Journal Le réseau Tor a besoin de vous !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
24
juin
2015

L'association "Nos oignons" lance un appel aux dons pour continuer son soutien au réseau Tor.
Il s'agit d'une association loi 1901 à but non lucratif, créée il y a deux ans dans le but de faire fonctionner des noeuds de sortie rapides en France. Actuellement les trois noeuds de sortie mis en place représentent environ 2% des connexions totales du réseau.

Afin de continuer à payer pour ces machines, et peut-être à augmenter le nombre de relais, l'association lance un appel aux dons.

Inutile de vous informer du contexte législatif français et des menaces que cela représente pour votre anonymat et votre vie privée en ligne. Dans l'attente d'un retournement d'opinion à l'assemblée (on peut toujours rêver) l'un des bons moyens de combattre cette insanité est d'aider à la bonne marche de Tor.
Faire un don à l'association "Nos oignons" est un moyen facile et rapide pour concrétiser cette aide. Donc n'hésitez pas et donnez !

Rappel : même les grands débutants peuvent facilement protéger leur vie privée en utilisant Tor. Il suffit de télécharger Tor Browser (une version de Firefox customisée) et hop ça roule !

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

      Posté par  (site web personnel) . Évalué à 10.

      Mouais, l'honnêteté, la légalité, la morale … qui sommes-nous pour en juger ? Et puis en tant que hacker, je ne vois vraiment pas pourquoi l'on ne pourrait pas détourner l'utilisation d'un logiciel libre.

      Si Tor a permis ne serait-ce qu'à une seule personne de sauver ses fesses, moi je dis bravo.

      P.-S. : on en reparle dans dix ans ?

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10. Dernière modification le 24 juin 2015 à 15:30.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 6.

          J'avais envie de répondre, mais en fait, non…
          Certaines personnes sont vraiment désespérantes :-(

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 juin 2015 à 15:55.

          Il y a déjà des outils tel que https, pgp, qui offrent une protection suffisante.

          J'ai envie de dire: Et ta soeur ?

          Tu as la moindre idée des stupidités que tu avances ?

          Ni PGP ni HTTPS n'offre d'anonymat quand le réseau lui même est surveillé ( ce que tous les états font, totalitaire ou pas ).

          Il n'y a que Tor ou des solutions comme I2P qui arrivent à régler ce genre de problème. Le fait que Wikileaks a une adresse en .onion et .i2p, c'est pas fait pour décorer.

          Et je ne parlerai même pas du fait que HTTPS est basé sur TLS/SSL qui est mondialement connu pour être verreux.
          Ou du fait que PGP ne te file aucune sécurité si tu n'as pas déja effectué un échange de clé / signature au préalable.

          Quand aux horribles, sadiques, perfides pédophiles qui servent d'excuse à toute connerie sécuritaire du moment, si tu discutes un peu avec les policiers qui connaissent le milieu, tu verras que c'est sur chatroulette et tinder qu'ils les trouvent, pas sur Tor.

          • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

            Posté par  (site web personnel) . Évalué à -5.

            T'as pas du beaucoup aller sur Tor pour dire des conneries pareils… C'est à peu près tout ce que l'on y trouve, des images douteuses, des armes et de la drogue… Et tes policiers qui connaissent le milieu, ils font quoi? La circulation? Parce que moi côté brigade des mineurs, j'ai pas le même son de cloche… On parle bien d'image à caractère pédopornographique, pas de lieu de rencontre avec des jeunes parce que c'est sur que les jeunes ne sont pas sur Tor mais sur Facebook et Snapshat.

            Je peux comprendre le monsieur sur sa réticence à soutenir l'asso…

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 juin 2015 à 17:44.

              Et tes policiers qui connaissent le milieu, ils font quoi? La circulation?

              Ils viennent d'une conférence sur la sécurité informatique qui s'est déroulé à Genève il y a peu.

              Où le policier en question expliquaient les détails de son travail, la traque des pédophiles, les moyens que la police utilisent. Et le fait que la majorités de ses "cibles" utilisent toujours des chats conventionnels pour traquer leur "proies" et des "forums spécialisés" pour échanger leur saloperies.

              Un conférence très intéressante d'ailleurs et dont voilà le lien en question

              T'as pas du beaucoup aller sur Tor pour dire des conneries pareils…

              Sinon pour ta gouverne, j'étais sur Freenet même avant que Tor existe. Tor n'a rien de révolutionnaire.

              Sur Tor comme sur Freenet tu peux trouver les pires des choses comme les meilleurs. En passant de la fabrique de bombes artisanales au blog du réfugié politique et c'est tant mieux.

              Je pars du principe que ce sont les actions des personnes qui doivent être punis si nécessaire, et non jamais ce qu'elles disent qui doit être censuré, pour quelque raison qu'il soit.

              C'est à mon sens un principe de base de la démocratie, qu'on a tendance à oublier en France.
              Mais ce n'est que mon avis.

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 juin 2015 à 17:52.

              T'as pas du beaucoup aller sur Tor pour dire des conneries pareils… C'est à peu près tout ce que l'on y trouve, des images douteuses, des armes et de la drogue

              Je ne comprends pas bien ce que tu veux dire par là. Tu n'es pas obligé d'aller voir des sites en .onion.
              Quand je démarre le Tor Browser et que je surfe comme d'habitude sur mes sites de news ou les blogs scientifiques qui m’intéressent pourquoi est-ce que devrais voir plus "d'images douteuses, d'armes et de drogue" qu'en surfant avec un Firefox normal ?
              Le réseau Tor masque juste mon adresse IP et protège mon anonymat, c'est tout. Il ne me conduit pas dans les bas-fonds du net. Je suis tout aussi libre de les fréquenter ou pas.

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  . Évalué à 10.

              T'as pas du beaucoup aller sur Tor pour dire des conneries pareils… C'est à peu près tout ce que l'on y trouve, des images douteuses, des armes et de la drogue…

              Sur Tor comme sur internet en general, on y trouve que ce qu'on cherche.

              En dehors de 2 ou 3 sites qui se chargent de référencer toutes les saloperies possibles du type tueur à gage, numeros de carte bleu volés à vendre et autres arnaques, et dont les seuls visiteurs doivent etre ceux qui viennent de taper le mot "DarkNet" sur un moteur de recherche après en avoir vu la pub pendant 3/4h sur envoyé special, on y trouve la meme chose que sur internet normal. En fait l'utilisation principale de Tor c'est d'aller sur les memes sites qu'avec un navigateur classique, il existe pour l'instant assez peu de sites en .onion, et l'un des plus gros est peu etre facebook.

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  . Évalué à 6.

                On y trouve ce qu'on y cherche

                Je crois que c'est encore plus vrai sur Tor que sur le clearweb. Chaque site de ce dernier peut bénéficier de la visibilité que peut lui apporter les moteurs de recherche, alors que par définition, le darknet n'est pas indexé - ou si mal indexé que ça ne compte pas vraiment, et que les liens s'échangent au cas par cas.

                Du coup, ça m'étonne toujours d'entendre des personnes parler de leur expérience glauques du darknet. Je ne peux pas m'empêcher de penser que chacun dévoile souvent involontairement ce qu'il est allé y chercher.

                D'aucun voient d'ailleurs dans la connotation péjorative de "darknet" une tentative, par un complexe technologico-politique, de restreindre le monde fréquentable à celui, valorisable ordonné et sûr des marchands et des trackers de pubs… :-/

          • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

            Posté par  (site web personnel) . Évalué à 10.

            Je pense surtout qu'il faut aller a bout du raisonnement: il faut instaurer une surveillance généralisée jusque dans les domiciles privés pour être sûr qu'aucun enfant n'est menacé par un prédateur sexuel, qu'aucun dealer ne fait pousser de plantes exotiques.

            Il faut que ce système soit doublé par un second système qui vérifie que le premier surveillant exécute bien son travail.

            Une caméra et un micro dans chaque pièce est un minimum.

            Et en plus ça marche, c'est efficace et les méchants vont voir ce qu'ils vont voir.

            En France des personnes n'ont eu la vie sauve que parce qu'il était possible de se procurer des faux papiers, de faux bons de rationnement, entre 1941 et 1945 ou pendant la guerre d'Algérie. Une société du contrôle absolu sur un mode informatique a été envisagée pour la première foi dans les années 1970 avec le projet SAFARI et la création d'un identifiant numérique unique. La vague de protestation qui s'en est suivie a été à l'origine de la création de la CNIL. Lorsque l'on voit avec ce recul la loi sur le renseignement on ne peut qu'être atterré: il aura fallu 40 ans mais l'objectif est atteint, le syStème est en place et il ne reste plus que doucement en étendre l'utilisation.

            Alors que la peur soit, souvenez-vous que la population des années 1970 n'a pas accepté ce que nous laissons faire et pourtant je ne doute pas qu'en ces temps reculés le terrorisme et la pédophile existait déjà, mais la mémoire du fascisme en France perdurait encore.

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  (site web personnel) . Évalué à -5. Dernière modification le 24 juin 2015 à 17:39.

              le terrorisme et la pédophile existait déjà

              Euh, dans les années 70, niveau pédophilie, ce n'était pas aussi médiatisé qu'aujourd'hui et il y avait moins de moyens pour découvrir les cas, plus de tabous, … Et il ne faut pas croire que cela soit sur médiatisé, je baigne dans le milieu de la protection de l'enfance et le nombre de cas est vraiment atterrant…

              C'est vraiment idiot de lutter contre la surveillance généralisée en niant les problèmes.

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 juin 2015 à 18:02.

                C'est vraiment idiot de lutter contre la surveillance généralisée en niant les problèmes.

                Tout comme c'est aussi idiot de taper sur les vecteurs pour tenter de corriger un problème à la source.

                Il y a une statistique quelque-part ou une étude sérieuse qui affirme que couper internet / éteindre Tor réduiraient le nombre de pédophile ?
                Ou c'est de la pure spéculation sécuritaire à deux balles au même titre que la violence dans les morceaux de musiques, films jeux vidéos qu'on nous rabache depuis 20 ans ?

                ce n'était pas aussi médiatisé qu'aujourd'hui et il y avait moins de moyens pour découvrir les cas, plus de tabous,

                Et ça veut dire quoi ? Qu'il y a plus de cas ? Ou simplement que les cas étaient moins nombreux avant car non répertoriés parce que c'était tabou ?

                Si c'était vendredi, je ferai bien une petite blague sur les prêtres catholiques et l'usage d'internet, mais ça serait de mauvais goût je pense :D

                • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                  Posté par  . Évalué à 5.

                  non, mais il y avait une statistiques aux UK ou l'apport de l'adsl a fait diminuer légèrement (l'ordre de 2 à 5%) le nombre de viols.
                  L'une des explications était que comme le contenu porno était plus acessible (c'est sur que vouloir regarder un film HD , porno ou autre, sur un 56k, ca doit etre long …) , la franche de la populattion "borderline" était moins frustré, donc moins tenté de passer à l'acte.

                  Par contre je ne me souviens plus de la source.

                  Concernant la pédophilie, l'aspect "internet c'est le gros méchant" me fait doucement marrer.
                  Commençon déjà par interdire les putains de mariage au yemen avec des gamines de 7 ans , et interdire diplomatiquement* tous les yemenites et autre pour caution sur le pédophiles, à saisir tout le frics qui vient des pays de ce type là.

                  Commençon par faire des actions coup de poings dans les pays où la traite des blanche existe.

                  On aura fait bien plus pour les enfants du monde entier qu'en pistant un type qui se paluche devant son écran sans passer à l'acte.

                  (ce qui ne veux pas dire qu'il ne vaut pas traquer les gens qui sont des pédopiles en france. Mais j'ose faire la différence entre des images et des actes, et pour moi, ceux qui commettent les actes sont bien plus à traquer que ceux qui consomment les images.)

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  (site web personnel) . Évalué à 7.

                Je dirais même plus en partant de ce postulat c'est idiot de lutter contre la surveillance généralisée.

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  . Évalué à 8.

                Mettons que tes hypothèses soient vraies. En quoi est-ce bien de condamner un outil utile pour d'autres choses ?

                L'arrivée des appareils photos et des caméras a sûrement été du pain béni pour les pédophiles. Fallait-il aussi ne pas y contribuer ?
                Si on en croit nos vieux députés aujourd'hui, Internet est permet toutes les pires atrocités. Fallait-il aussi ne pas y contribuer ?

                Tor répond de manière légitime à des problèmes réels. Il faut y contribuer.

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  (site web personnel) . Évalué à 10.

                Je vais encore tenter de te répondre de manière moins lapidaire:

                C'est vraiment idiot de lutter contre la surveillance généralisée en niant les problèmes.

                Je suis conscient des questions de la protection des enfants et je n'ai aucune sympathie pour les pédophiles, je ne nie rien à ce sujet mais je reste convaincu que l'espionnage de tous ne peut être une réponse à cette délinquance, pas plus que, par exemple, la torture sur les personnes suspectée de participer à ces crimes. J'essaie simplement d'expliquer que ta répulsion et ton dégoût, que je partage, te rendent trop réceptif au discours sécuritaire dominant sans pour autant garantir d'avantage de sécurité aux enfants que tu soutiens.

                La lutte contre la pédophilie était sans doute différente dans les années 1970, c'était sans doute un phénomène sous-évalué mais pour autant je ne vais pas accepté en 2015 d'être surveillé parce que d'autres ont des comportements inacceptables. De la même manière le dégoût que j'ai ressenti au moment des attentats contre Charlie Hebdo où l'Hypercasher ne justifie pas que mes communications électroniques soient placées sous surveillance.

                Enfin la question du doigt dans l'engrenage est complètement évacuée, pourtant la question des fichiers d'empruntes génétiques est parlant: proposé pour aider les délinquants sexuels on a découvert un jour, qu'au travers d'amendements à des lois diverses, elles pouvaient concerner des syndicalistes qui auraient commis des excès dans le cadre d'actions de gréves (destructions et autres).
                C'est bien cette société du contrôle qui se met en place à travers les années et c'est pour cela que je faisais un rappel vers les années 70 pour rappeler le chemin parcouru ou plutôt descendu depuis ces années.

                Voilà ma réponse avec tout mon respect pour l'action que tu mènes.

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  . Évalué à -2.

                en 1970 l'a pedohpilie n'etait pas tabou
                en plus on ne parle jamais de pedophilie mais de viol , viol sur mineur et viol sur mineur par personne ayant autorite surtotu que le terme serait plus pederastie

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  . Évalué à 3. Dernière modification le 29 juin 2015 à 08:01.

                Euh, dans les années 70, niveau pédophilie, ce n'était pas aussi médiatisé qu'aujourd'hui et il y avait moins de moyens pour découvrir les cas, plus de tabous, …

                Es-tu sûr d'avoir connu les années 1970 ?

                Parce que dès les années 1960 l'apologie de la pédophilie était répandue, et dans la lignée soixante-huitarde des années 1970, nul tabou : la pédophilie était clairement affichée, voire revendiquée : des journaux comme Le Monde ont pris position pour la pédophilie et publié des articles/lettres ouvertes en ce sens, ainsi que relayé des pétitions qui étaient signées par des Jack Lang, Bernard Kouchner, Michel Bon, Jean-Paul Sartre, Simone de Beauvoir, Gilles Deleuze, Roland Barthes, André Glucksmann et Guy Hocquenghem, etc.

                La pédophilie était bien plus médiatisée qu'aujourd'hui, et les pédophiles ne se cachaient même pas, ils œuvraient à découvert. Ce n'est que plus tard, à force d'abus et d'horreurs tels quel l'affaire du Coral dans laquelle aurait été mêlé un certain Jack Lang, parmi d'autres élites de gauche (dont aucune n'a été réellement inquiétée, l'affaire les concernant sera étouffée — pour ne pas dire « tuée »), que la chose est fort heureusement redevenue le tabou qu'elle n'aurait jamais du cesser d'être. Note que cette affaire n'est qu'une des nombreuses autres avec lesquelles elle est en lien, parfois même des plus récentes (affaire de Zandvoort), et qui par les moyens et pressions politiques et judiciaires mis en œuvre laissent croire à l'existence véritabloe d'un réseau pédophile.

                C'est vraiment idiot de lutter contre la surveillance généralisée en niant les problèmes.&xx000A;
                Autant je suis pour la démocratie (qui n'existe pas en France) et la liberté d'expression (la vraie, qui n'existe pas non plus en France), et donc autant je suis contre la surveillance généralisée, autant je n'ai pas l'impression que ce soit lui qui nie les problèmes dans cette discussion. ^

          • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

            Posté par  (site web personnel) . Évalué à 2.

            HTTPS est basé sur TLS/SSL qui est mondialement connu pour être verreux.

            Je te défie de le prouver.
            FUD.

            • [^] # Commentaire supprimé

              Posté par  . Évalué à 0.

              Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  . Évalué à 1.

              Ça a bien l'air bien pourave…

              http://data.passageenseine.org/2015/mp4/PSES2015_ssl-tls-nulles.mp4

              Please do not feed the trolls

              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                Posté par  . Évalué à 7.

                Au passage, puisque j'ai justement regardé cette vidéo hier soir, ce n'est pas du tout ce que Aeris dit dans sa présentation. Son message est justement de dire que TLS offre un bon niveau de sécurité, mais pour ça, il faut que les serveurs et clients soient correctement configurés (désactiver SSLv3, les ciphersuites RC4, supporter AES128 etc.). Il montre également que certaines banques et institutions ont des configurations qui laissent vraiment à désirer.

                • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                  Posté par  . Évalué à 2. Dernière modification le 25 juin 2015 à 11:38.

                  Oui, c'est un protocole qui a un bon niveau de sécurité, à condition d'utiliser que 5% des fonctionnalités judicieusement choisie, parce qu'il existe une pléthore d'attaque possible dessus et de bug dans les implémentations. Et malheureusement, l'expérience montre que le respect des bonnes pratique est super rare.

                  Ça correspond assez à ma définition de pourrave… Ou si ça, c'est pas pourrave… Qu'est-ce qui l'est ? Si tu prend n'importe quoi, tu vire ce qui est merdique, tu te retrouve mécaniquement avec un truc bon.

                  Et t'as pas dû voir le passage sur les autorités de certifications, la base de la sécurité de ce protocole, qui font littéralement n'importe quoi.

                  Please do not feed the trolls

                  • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                    Posté par  (site web personnel) . Évalué à -6.

                    Ce que tu critiques, c'est l'histoire.
                    En fait, ta remarques est juste du troll, car cette critique existe pour tout protocole de sécurité (qui doit évoluer en fonction des évolutions des attaques).

                    à condition d'utiliser que 5% des fonctionnalités judicieusement choisie

                    Non. juste être à jour.
                    Moi je dit que Linux (mettre ici n'importe quelle appli qui a de la sécurité) c'est de la grosse merde, car Linux est mondialement connu pour être verreux (enfin, les vieilles versions, mais on s'en fout, pour troller ça marche : quelle idée de vouloir restreindre aux nouvelles versions quand on parle de sécurité, je vous jure…)

                    Très très pertinent… Qui cherches-tu à convaincre à part toi?

                    • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                      Posté par  . Évalué à 5.

                      Toi qui prend sans cesse le parti de l'utilisateur idiot qui comprend rien à ce qu'il fait et qu'il s'en fout…

                      Non. juste être à jour.

                      Ben non… Ça suffit pas, la merde n'a pas été retirée des nouveaux standards. On a un protocole qui peut de manière transparente, (même avec son navigateur flambant nœuf) se connecter avec le site de ça banque en utilisant des algorithmes troués. Est-ce que c'est normal ? La base pour un protocole de sécurité est d'avertir l'utilisateur quand il n'est pas en mesure de faire son boulot correctement.

                      TLS 1.2 autorise toujours RC4 bon sang !! Il faudra attendre TLS 1.3 pour que ce soit interdit !

                      La comparaison avec ssh n'était pas à ton gout ? C'est vieux, et ça marche, la version 1 est trouée, et plus du tout utilisée (j'ai fais l'expérience là, j'ai trouvé aucune machine qui le supportait).

                      Très très pertinent… Qui cherches-tu à convaincre à part toi?

                      Tu parle de TON délire sur les versions obsolètes de Linux ? C'est hors sujet, ce dont il est question ici c'est de standard qui autorise des choses troués du fait que dans la pratique, l'utilisation de ces choses trouées est chose commune.

                      Please do not feed the trolls

                      • [^] # Commentaire supprimé

                        Posté par  . Évalué à 4.

                        Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                        Posté par  . Évalué à 4.

                        TLS1.2 a combien d'année ? "Juste" 7 ans.
                        Il est sortis en 2008.

                        RC4 a été longtemps le seul "stream cipher", d'où son utilisation dans tLS, même si il fallait faire attention à son implémentation (virer les premières clés toussa).
                        Il était par contre insensible à BEAST.

                        En 2013 (donc "juste" 5 ans après la normalisation de TLS1.2), une nouvelle attaque a été découverte sur RC4, et il est passé en mode "attention", pour être officiellement interdit à l'utilisation en 2015

                        Le protocole n'est pas en cause, la lenteur d'adoption des nouveaux protos l'est!

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à 1. Dernière modification le 25 juin 2015 à 12:13.

                    Ce commentaire a été supprimé par l’équipe de modération.

                    • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                      Posté par  . Évalué à 7. Dernière modification le 25 juin 2015 à 12:28.

                      La seule condition est d'utiliser la dernière version du protocole. Ce qui est le cas pour tout protocole y compris tor.

                      Si tu utilises la dernière version du protocole :
                      * Les RC4 et consort sont out

                      Ben non… Justement… https://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

                      Il faut attendre la prochaine version pour ça.

                      Please do not feed the trolls

                      • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                        Posté par  . Évalué à -4.

                        Linuxfr.org

                        Le site où une information factuelle et sourcée est jugée "inutile"… Alors qu'il s'agissait précisément de rétablir une vérité.

                        Je me barre.

                        Please do not feed the trolls

                        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                          Posté par  (site web personnel) . Évalué à 6.

                          Le site où une information factuelle et sourcée est jugée "inutile"

                          C'est toi qui décide d'accorder de l'importance à ce paramètre du vote sur les commentaires. Je te conseille de l'ignorer complètement.

                          Je me barre.

                          Ce serait dommage parce que tu as apporté des infos intéressantes à la discussion.

                        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                          Posté par  . Évalué à 5.

                          Le problème c'est que tu es complètement caricatural et que tu jettes le bébé avec l'eau du bain.

                          Y'a pas (encore) d'attaque pratique contre RC4. C'est vrai que des papiers récents montrent que le niveau de sécurité de RC4 est plus bas que ce qu'on pensait (Qualys Blog - RC4 in TLS is Broken: Now What?). Reste qu'aujourd'hui dans des conditions pratiques, on sait pas déchiffrer une communication TLS chiffrée en RC4 (en tous cas au niveau de la recherche académique). Effectivement les jours de RC4 sont comptés, et ça fait d'ailleurs partie des best practices de le désactiver.

                          Y'a pas de sécurité parfaite et intemporelle, les protocoles évoluent en fonction des attaques qui sont publiées. Comme le disait alenvers, on essaye de trouver un point d'équilibre entre confidentialité - intégrité - disponibilité. Tu peux pas dire que TLS 1.2 est pourri parce que RC4 est dans la spec. On va sortir TLS 1.3 qui va virer RC4. Puis demain ce sera AES qui sera cassé, et on sortira TLS 1.4 qui bannira AES. Y'a quelques années une clé DSA de 1024 bits offrait un niveau de sécurité correct (et c'était la configuration par défaut de GPG), aujourd'hui ce n'est plus suffisant.

                          Plutot que de dire TLS est tout pourri, on essaye de faire avancer les choses ? On pourrait discuter de virer les ciphersuites RC4 dans Firefox par exemple.

                        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                          Posté par  . Évalué à 6. Dernière modification le 25 juin 2015 à 14:07.

                          En plus, dans sa présentation Aeris mentionne la RFC 7465 (Février 2015) qui recommande l'arrêt de l'utilisation de RC4.

                          Je cite la RFC 7465:
                          « These recent results are on the verge of becoming practically exploitable; currently, they require 226 sessions or 13x230 encryptions.»

                          « Ces résultats récents sont sur le points de devenir exploitables en pratique; actuellement ils nécessitent 226 sessions ou 13x230 chiffrements »

                          RC4 est en train d'être cassé ? On est justement en train de l'abandonner.
                          Bref, un peu facile de dire que TLS 1.2 est complètement troué parce qu'il autorise RC4.

                          • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                            Posté par  (site web personnel) . Évalué à -1. Dernière modification le 25 juin 2015 à 14:10.

                            Surtout, c'est un peu con de faire un numéro de version juste pour enlever un protocole, donc c'est normal d'avoir toujours RC4, et on le désactive juste en attendant un "pack" complet de l’itération suivante.
                            Rien que de très normal dans la vie d'un protocole de sécurité qui est utilisé (au contraire de protocoles super géniaux pas troués théoriques), mais bon quand on a décidé de cracher sur les choses utilisées et leur histoire…

                        • [^] # Commentaire supprimé

                          Posté par  . Évalué à 4.

                          Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                            Posté par  . Évalué à -4.

                            Je recréé un compte juste pour te dire que tu es un baltringue malhonnête.

                            Le document que tu cite parle de TLS 1.3, la prochaine version. (regarde la date… sérieux… février 2015…)

                            Le TLS 1.2 (LA DERNIÈRE VERSION (j'écris gros parce que t'as l'air d'avoir la tête dure)) https://tools.ietf.org/html/rfc5246

                            C'est marqué là, dans le dernier draft, celui de TLS 1.3

                            https://tlswg.github.io/tls13-spec/#rfc.section.1.2

                            1.2. Major Differences from TLS 1.2
                            
                            draft-06
                            
                                Prohibit RC4 negotiation for backwards compatibility.
                                Freeze & deprecate record layer version field.
                                Update format of signatures with context.
                                Remove explicit IV.
                            
                            

                            Aller vas te taire…

                            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                              Posté par  (site web personnel) . Évalué à 1. Dernière modification le 25 juin 2015 à 16:20.

                              Le TLS 1.2 (LA DERNIÈRE VERSION (j'écris gros parce que t'as l'air d'avoir la tête dure)) https://tools.ietf.org/html/rfc5246

                              https://tools.ietf.org/html/rfc7465
                              RFC 7465 updates RFC 5246.

                              Vraiment, il faut croire que tu ne connais absolument rien au sujet (comment fonctionnent les RFC), et n'est même pas capable de suivre une spec et ses mises à jour (considère que c'est une v1.2.x si tu veux).

                              dans le dernier draft

                              RFC 7465 Category: Standards Track
                              Oui, pas de TLS 1.3 mais une MAJ de l'autre RFC…

                              (regarde la date… sérieux… février 2015…)

                              Oui, ça s'appelle gérer l'historique, vivre avec tout le monde, et ne pas sortir une version tous les ans car sinon personne ne te suivra dans tes délires.

                              Aller vas te taire…

                              euh… Mais sérieux, qu'est-ce qu'il y a de difficile à comprendre dans la vie d'un protocole de sécurité? On a l'impression que tu as toujours travaillé sur des protocoles de sécurité qui tiennent 1000 ans. J'avoue ne pas connaitre un tel protocole, éclaire-nous de ta lumière.

                              Est-ce que ça ne te viendrait pas à l'idée que tu as peut-être tort? Partir parce que "ici c'est horrible", je ne dois pas être le seul à traduire que tu n'y crois pas trop toi même et est incapable de contre-argumenter. Contre-argumente sur la RFC qu'on te sort, explique en quoi elle n'est pas à prendre en compte, explique comment toi tu gèrerais mieux une faille qui arrive quelques années plus tard, plutôt que de cracher sur ceux qui font des choses.

                              Car il faut croire que Zylabon est le meilleur mais ne souhaite pas aider le monde avec sa meilleure maitrise de la sécurité, en proposant (en convainquant) quelque chose de mieux.

                              Note : des gens crachant sur un protocole et ayant en tête une théorie trop géniale qui est plus mieux bien, ça existe par million, et étonnamment aucun ne met en pratique son idée.

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à 5.

                              Ce commentaire a été supprimé par l’équipe de modération.

                              • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

                                Posté par  . Évalué à 2.

                                le TLS d'avant la RFC 7462 ne force pas l'utilisation de RC4. Chaque admin et dev est libre de définir les ciphers qu'il veut gérer ou pas.

                                C'est bien pour ça qu'il y a une négociation du cipher entre le client et le serveur, pour choisir un cipher que les deux souhaitent.

            • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

              Posté par  . Évalué à 4.

              La Terre est ronde ?

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 6.

          Pas besoin de Tor pour qu'ils nous entubent. Les spammeurs et arnaqueurs en tout genre savent très bien utiliser les méls.

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 10.

          des dizaines d'enfant, on vu leurs fesses…

          On peut trouver des chiffres la dessus dans le rapport de l'Internet Watch Foundation:
          https://www.iwf.org.uk/assets/media/annual-reports/IWF_Annual_Report_14_web.pdf

          Page 10. En 2014, ils ont repéré 31266 URLs contenant ce type d'images, dont seulement 51 sur des services cachés Tor, soit moins de 0.2%.

          des milliers de gens faibles (et parfois moins faibles) se sont faits entuber par des nigerians bidule

          Les nigeriens qui envoient leurs arnaques n'utilisent pas Tor, qui n'est pas du tout adapté à l'envoi massif de spam.

          des centaines de personnes sont mortes de l'absorption de substance de merde

          Les gens n'ont pas attendu l'arrivée de Tor pour consommer de la drogue. Et dans n'importe quelle grande ville il suffit d'aller faire un tour dans la rue pour en trouver relativement facilement.

          Supprimer Tor n'aurait qu'un impact négligeable sur tous ces problèmes. Ca nuirait par contre entre autres:

          • aux lanceurs d'alerte comme Edward Snowden qui ont besoin de communiquer anonymement avec des journalistes (Wikileaks ainsi que de nombreux journaux proposent l'envoit de documents anonymement à l'aide d'un service caché Tor),

          • aux gens dans des pays comme la Chine avec un internet filtré,

          • aux gens qui parlent sur des forums d'un problème qu'ils aimeraient garder secret,

          • aux gens qui simplement n'aiment pas etre constament sous surveillance

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 0.

          des milliers de gens faibles (et parfois moins faibles) se sont faits entuber par des nigerians bidule
          des centaines de personnes sont mortes de l'absorption de substance de merde

          J'ai envie de dire, c'est la sélection naturelle. Ca existait avant Tor, et ca continuera après.
          Et honnêtement, avec ou sans Tor, la situation serait la même, en particulier pour ce qui est pedophilie. Ca fait belle lurette que ces gens ont leurs propres réseaux sécurisés.

          Emacs le fait depuis 30 ans.

    • [^] # Re: Les dealers, les[:pedobear] et les nigerians vont êtrecontents

      Posté par  (site web personnel) . Évalué à 2.

      source ?

    • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

      Posté par  . Évalué à 9.

      Pour les pédophiles, à ton avis quel est leur moyen de communication préféré ?

      C'est la poste. En effet, le courrier n'est jamais ouvert. C'est dommage, je n'ai plus la source, mais il me semble que c'est à une conf' de nos oignons où sur tor que j'avais appris ça.

      bépo powered

      • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

        Posté par  . Évalué à 3. Dernière modification le 24 juin 2015 à 17:00.

        Si, il y a au moins un cas où le courrier peut être ouvert. C'est quand le courrier ne peut être remis au destinataire et qu'il n'y a pas d'expéditeur sur la lettre.
        Les JTs aiment nous en faire un reportage de temps en temps.

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 1.

          Tu as totalement raison, j'ai oublié de mettre une note de bas de page :)

          bépo powered

        • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

          Posté par  . Évalué à 3.

          il y a au moins un cas où le courrier peut être ouvert

          Tu fais bien de préciser « au moins ». Des courriers, mais surtout des colis, peuvent être ouverts par la douane par exemple… En fait il suffit qu’un juge, dans le cadre d’une enquête, ait des soupçons, pour ordonner de plein droit l’interception du courrier en question…

          Le sacro-saint secret de la correspondance… ça me fait bien marrer… il y a juste des lois pour éviter que ce soit complètement arbitraire mais croire que le secret de sa correspondance est protégé par quelque chose de l’ordre d’une loi naturelle… c’est touchant de naïveté…

          Et je ne parle même pas des « services secrets » qui bien que ceux qui soutiennent le projet de loi sur le renseignement tentent de nous faire croire qu’on pourrait garantir leur probité et leur transparence par une loi, sont justement, par définition (et par nécessité) au dessus des lois…

      • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

        Posté par  (site web personnel) . Évalué à -3.

        c'est à une conf' de nos oignons où sur tor que j'avais appris ça.

        C'est vrai que la source fait rêver…

      • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

        Posté par  . Évalué à 0.

        Ou le tuyaux VPN avec une visio-conf dedans, et au bout un enfant exploité, parfois par ses parents …

        Emacs le fait depuis 30 ans.

    • [^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents

      Posté par  . Évalué à 1.

      Que vient faire "nigerians" dans ta liste entre dealers et terroristes?

    • [^] # Débat débile

      Posté par  . Évalué à 9. Dernière modification le 25 juin 2015 à 09:55.

      Tu crois que le pédophile qui viole sa fille/nièce "pour le plaisir" va dire : merde je peux plus partager les photos avec les potes, j’arrête !

      Non : Et au contraire tor a un effet très positif dans la lutte contre ce type de pédophile, en les poussant à partager ils prennent des risques qui permettent de les identifier, y'a eu suffisamment de cas pour que j'applaudisse !

      Tu crois que les pédophiles "pros" qui ont des sites avec pignon sur rue en Russie, prennent les CB via des paypal like qui font pas chier, ils vont dires quoi si y'a plus tor ? Ben ils vont probablement dire merci, merci de se soucier de leurs droits d'auteurs sauvagement violés sur ces réseaux de partages !

      La pédophilie c'est pas sur internet qu'il fait lutter contre, quand des photos sont diffusés, c'est déjà trop tard pour le gamin :/

  • # pour tout ceux qui estiment que tor est dangereux

    Posté par  . Évalué à 10. Dernière modification le 24 juin 2015 à 23:59.

    J'aimerais rappeller l'origine de tor…
    Tor a été créé par … l'US NAVY puis par le DARPA (a qui ont doit … internet aussi, et puis aussi des trucs qui peuvent faire vraiment très bobo et des robots quadripede marrant qui portent une centaine de kilos de patates).

    On sait tous que l'US NAVY est un repaire de dangereux anarchiste crypto communiste pédo-nazi.

    TOR a été concu pour protéger les communications, entre autre des agents opérant à l'étranger , ainsi qu'un rôle plus général de déstabilisation des dictature en favorisant la communication et la libre expression (et voui, les américains c'est pas que des gros taré qui tirent sur tout ce qu'ils bougent. Il y a aussi quelques valeurs qu'on ferait mieux d'imiter…)

    Je préfère 100 fois voir un coupable en liberté qu'un innocent en prison.
    Je préfère 100 fois permettre à un dealer d'exister que d'interdire aux gens de pouvoir s'exprimer sans craindre 15 ans de prison pour avoir oser fournir les chiffres du sida dans leur village!

    • [^] # Re: pour tout ceux qui estiment que tor est dangereux

      Posté par  (site web personnel) . Évalué à -10. Dernière modification le 25 juin 2015 à 08:33.

      Je préfère 100 fois voir un coupable en liberté qu'un innocent en prison.

      Le tout est de l'assumer quand on parle de Tor. Je trouve que cette partie n'est pas assez (en fait, pas du tout) mise en avant quand les adorateurs de Tor en font la pub, comme si ils en avaient honte.

      Alors : assumez, dites-le que ça a des effets collatéraux mais que vous le savez et que ça vous convient. Car la, ce n'est pas écrit ça sur la page du projet, bizarrement c'est des trucs plus "vendeurs" qui sont mis en avant.

      les américains c'est pas que des gros taré qui tirent sur tout ce qu'ils bougent. Il y a aussi quelques valeurs qu'on ferait mieux d'imiter

      Oui, par exemple une des plus grandes valeurs des USA sont le droit de posséder une arme.
      Guns

      Sérieux, ce n'est pas un argument que de dire "Il y a aussi quelques valeurs qu'on ferait mieux d'imiter", à partir de la on peut dire beaucoup de choses (allez, ça serait bien qu'on applique la peine de mort, qu'on casse la vie d'un étudiant sur une simple déclaration de viol sans faire d’enquête etc…), c'est même plutôt un repoussoir.
      (dois-je parler de la liberté d'expression aux USA? essaye de faire une blague "tiens je ferais bien péter une bombe dans cet avion" innocente pour voir les conséquences énormes que ça va donner même si tu ne fais aucun acte. Liberté d'expression aux USA, c'est que quand ils ont envie, juste qu'ils n'ont pas les mêmes envies qu'en Europe)

      L'exemple de l'image est aussi pour dire que la liberté au maximum, il faut savoir en assumer les conséquences. Et bizarrement, sur certaines libertés, les USA sont en train de se demander si ça ne serait pas mieux les limiter pour pouvoir vivre mieux ensemble.

      Donc la, tu donnes des arguments contre Tor, peut-être ton inconscient ;-).

      PS : Je préfère aussi 100 fois voir un coupable en liberté qu'un innocent en prison. Reste à savoir si remplacer 100 par 1000 ou 10000 me convient aussi, je n'ai pas d'opinion tranchée sur le sujet, je réagis principalement aux arguments avancés, pas sur le principe lui-même.

      • [^] # Re: pour tout ceux qui estiment que tor est dangereux

        Posté par  . Évalué à 6.

        Alors : assumez, dites-le que ça a des effets collatéraux mais que vous le savez et que ça vous convient. Car la, ce n'est pas écrit ça sur la page du projet, bizarrement c'est des trucs plus "vendeurs" qui sont mis en avant.

        C'est expliqué dans la FAQ:
        https://www.torproject.org/docs/faq-abuse.html.en#WhatAboutCriminals

        Sachant aussi que ces effets collatéraux sont généralement très largement surrestimés par certains journaux qui passent leur temps à parler de DarkNet.

      • [^] # Re: pour tout ceux qui estiment que tor est dangereux

        Posté par  . Évalué à 2. Dernière modification le 25 juin 2015 à 11:34.

        Oui, par exemple une des plus grandes valeurs des USA sont le droit de posséder une arme.

        Comme au Canada, qui se trouve après la Belgique dans ton graphique. Haa les chiffres j'vous jure, on peut leur faire dire n'importe quoi.

        dois-je parler de la liberté d'expression aux USA?

        Tu peux. Aux USA le KKK est une organisation 100% légale, depuis qu'elle se limite à de la propagande. En France, on ferme des sites concues pour expliquer aux musulmans que le terrorisme c'est pas bien et contre l'Islam, au non de la protection de la nation face au terrorisme. Enfin j'dis ca, j'dis rien hein, les USA sont une dictature dans laquelle on ne peut rien dire, avec tout le monde est fiché, la population qui est en train d'être mise sur écoute, etc. Bref c'est pire que l'URSS de Staline !

        Emacs le fait depuis 30 ans.

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 6.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: pour tout ceux qui estiment que tor est dangereux

            Posté par  . Évalué à 1.

            Alors là, tu m'en bouches un coin. J'ai toujours cru que la constitution canadienne héritait des traditions coloniales et autorisait la possession d'armes à feu. Merci pour l'info !

            Emacs le fait depuis 30 ans.

        • [^] # Re: pour tout ceux qui estiment que tor est dangereux

          Posté par  . Évalué à 3. Dernière modification le 25 juin 2015 à 17:15.

          Enfin j'dis ca, j'dis rien hein, les USA sont une dictature dans laquelle on ne peut rien dire, avec tout le monde est fiché, la population qui est en train d'être mise sur écoute, etc.

          On a notre nouvel Edward Snowden !

          Le mec qui t'apprend que les USA n'espionnent pas leurs citoyens.

          • [^] # Re: pour tout ceux qui estiment que tor est dangereux

            Posté par  . Évalué à 0.

            Non je t'apprends juste que là-bas tu peux soutenir les idées que tu veux, tu n'auras pas les mêmes ennuis qu'en parlant ici de choses qui n'ont qu'un lointain rapport avec ce qui est interdit.

            Emacs le fait depuis 30 ans.

            • [^] # Re: pour tout ceux qui estiment que tor est dangereux

              Posté par  (site web personnel) . Évalué à -2.

              Clair, pas les mêmes ennuis, tu peux te retrouver enfermé pendant des longues semaines juste pour avoir dit quelques mots "qui ne vont pas", certains ont fait l'amère expérience du rouleau compresseur américain…

              Tu aimes, OK, mais quand on aime il faut aussi aimer les effets collatéraux.
              A moins que tu voulais dire préférer être en France? Parce que Matmatah a quand même pu chanter "l'Apologie" pendant très longtemps (il a juste reçu un tout petit truc quelques années après la sortie de la chanson) alors qu'il est officiellement interdit de faire l'apologie de ce dont il parle, par exemple.

              PS : pour pouvoir m'exprimer aux USA, je souhaiterai acheter le drapeaux confédéré, en plus ce n'est pas illégal, mais bizarre je ne peux plus l'acheter nul part, ha la liberté en pratique… Tu aimes la liberté d'expression qui empêche (en pratique, car c'est violent l'utilisation de la liberté d'expression) les femmes d'aller dans un centre d'IVG, c'est aussi ton choix certes, faux juste l'assumer jusqu'au bout.

              PPS : et on a vu hier que le gouvernement français laisse les gens s'exprimer librement, même casser librement (ça a l'air de faire partie de la liberté d'expression maintenant), il est tolérant le gouvernement français!

              • [^] # Re: pour tout ceux qui estiment que tor est dangereux

                Posté par  . Évalué à 1.

                À côté, tu as Islamic news qui a été fermé sans motif légitime en France, et le KKK qui peut s'exprimer librement aux USA.

                Un peu paradoxale quand même ces notions de liberté d'expression à géométrie variable.

                Emacs le fait depuis 30 ans.

                • [^] # Re: pour tout ceux qui estiment que tor est dangereux

                  Posté par  (site web personnel) . Évalué à -1. Dernière modification le 26 juin 2015 à 11:46.

                  Note : Islamic News était hors service principalement à cause d'un non renouvellement de location de serveur et n'a pas daigné faire appel, alors bon désolé de ne pas prendre la chose au sérieux (on n'a pas pu voir la légalité de la chose, ni un débat) pour discuter de liberté (parce que oui, dans un état de droit, on peut contester une décision du gouvernement, enfin si on en a envie).

                  Et j'ai donné des exemples de l'autre côté, c'est principalement pour dire que l’herbe n'est pas plus verte de l'autre côté de l'atlantique, contrairement à ce qu'on peut parfois lire.

      • [^] # Re: pour tout ceux qui estiment que tor est dangereux

        Posté par  . Évalué à 3.

        je parle de liberté d'expression comme une valeur à défendre, et tu me répond sur la peine de mort…
        T'es sur que ça va ?

      • [^] # Re: pour tout ceux qui estiment que tor est dangereux

        Posté par  . Évalué à 2.

        Il n’y a pas la Russie dans ce graphique ? J’ai pas les yeux en face des trous ou bien la Russie n’est pas un pays riche ?

        • [^] # HS russie

          Posté par  (site web personnel) . Évalué à 2.

          J’ai pas les yeux en face des trous ou bien la Russie n’est pas un pays riche ?

          Le PIB par habitant PPA est de 15 000 $/an. Soit au niveau de l’Argentine ou de la Lettonie.
          Enlève à ce nombre la partie énergétique (qui ne participe qu'à l'enrichissement d'une très petite partie de la population), les habitants sont alors réellement plus au niveau de la Roumanie (pays le plus pauvre d'UE).

          Donc ça ne me choque pas de ne pas considérer la Russie comme un pays riche.
          La richesse ne se compte pas au niveau de l'équipement militaire et de l'enrichissement de 0.01% de la population.

    • [^] # Re: pour tout ceux qui estiment que tor est dangereux

      Posté par  . Évalué à 4.

      ainsi qu'un rôle plus général de déstabilisation des dictature

      Des dictatures définies en tant que tel en occident. Parfois on définit un pays comme une dictature, alors que l'occident a placé son dirigeant au pouvoir un peu plus tôt, l'a invité à faire du camping, etc, juste parce qu'il commencait à faire des trucs de son côté.

      Emacs le fait depuis 30 ans.

      • [^] # Re: pour tout ceux qui estiment que tor est dangereux

        Posté par  . Évalué à 5.

        oh, des fois les US (et leurs alliées soyont réalistes) ont destitué des démocratie pour mettre en place des dictatures, reconnues comme tel par l'occident.

        Qui a aidé la prise de pouvoir des loups gris ?
        Qui a aidé la prise de pouvoir des colonels grecs ?
        Qui était là au chili , et dans l'amérique du sud en général ?

        Le fait qu'ils fassent des trucs pas bien (et ils en font une tonne) ne veut dire qu'il ne faut pas voir ce qu'ils font de bien.

  • # Respect de la vie privée != anonymat

    Posté par  . Évalué à 5.

    Je deviens peut-être un vieux con, mais je ne comprend pas cette fixation sur l'anonymat. On est tous d'accord ici qu'il existe de vrais problèmes de respect de la vie privée sur Internet, à la fois du côté des acteurs privés (pour lesquels le danger viens de la quantité d'informations qui peuvent être inférées à partir de l'analyse en masse de données individuellement insignifiantes), et du côté des pouvoirs publics, qui s'arrogent plus ou moins légalement des capacités à surveiller les communications des citoyens.

    Cependant, dans une démocratie et dans un état de droit, l'anonymat n'est pas du tout un droit. L'anonymat est même quelque chose de nuisible, parce qu'une société ne peut fonctionner que si tous les citoyens sont susceptibles de rendre des comptes. Si on veut conduire une voiture, on ne peut pas rester anonyme, si on veut signer un contrat de travail, on ne peut pas rester anonyme, si on veut se faire soigner, on ne peut pas rester anonyme, etc. On a d'ailleurs le devoir de s'identifier quand les forces de l'ordre le demandent, et de toutes manières, on passe notre vie à donner notre nom, date de naissance, ou adresse, dès qu'on demande un service à l'État ou à une entreprise.

    Je ne vois donc pas par quel miracle Internet serait un endroit magique dans lequel l'anonymat serait un droit inaliénable. La loi devrait nous garantir le respect de notre vie privée, l'accès aux données personnelles nous concernant, elle devrait aussi garantir que l'administration ne puisse nous surveiller que dans des conditions strictes, sous le contrôle d'un juge, etc. Mais la loi devrait aussi faire en sorte que tout citoyen soit en mesure de rendre des comptes : de la même manière que la police peut retrouver l'identité d'un individu suspecté d'un délit de fuite à partir de sa plaque d'immatriculation, il me semble tout à fait légitime de retrouver l'identité d'un individu suspecté d'un délit quelconque (intrusion dans un serveur informatique par exemple) à partir de son adresse IP. Dans un tel contexte, l'utilisation d'un subterfuge pour masquer son adresse IP revient à circuler avec une fausse plaque, et est passible de poursuites judiciaires.

    À mon avis, le seul truc que les utilisateurs de Tor vont réussir à faire, c'est de rendre son utilisation illégale. Il me semble totalement irresponsable de mettre en place des noeuds de sortie Tor sans mettre en place des systèmes destinés à limiter les utilisations douteuses, voire franchement dégueulasses, du réseau. Et ça ne me choquerait pas du tout que les propriétaires des noeuds de sortie doivent répondre devant la justice : dans la plupart des pays démocratiques, quand on fournit un soutien logistique, financier, ou matériel à un crime ou un délit, on peut être accusé de complicité.

    • [^] # Re: Respect de la vie privée != anonymat

      Posté par  (site web personnel) . Évalué à -7.

      Ho toi, tu vas te faire lyncher…

    • [^] # Re: Respect de la vie privée != anonymat

      Posté par  . Évalué à 10. Dernière modification le 25 juin 2015 à 16:50.

      Si on veut conduire une voiture, on ne peut pas rester anonyme, si on veut signer un contrat de travail, on ne peut pas rester anonyme, si on veut se faire soigner, on ne peut pas rester anonyme, etc.

      Ce sont des exceptions, pas la règle.

      Tu peux acheter des livres, envoyer du courier, faire tes courses, aller à l'hôtel, être interrogé par un journaliste de façon anonyme, et sans craindre de pouvoir être identifié par un tiers.

      Cela devient plus difficile avec les moyens techniques modernes (monnaie électronique, vidéosurveillance) et c'est dénoncé, à mon avis, légitimement.

      Les outils comme tor permettent la même chose sur internet.

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  . Évalué à 2.

        Tu peux acheter des livres, envoyer du courier, faire tes courses, aller à l'hôtel, être interrogé par un journaliste de façon anonyme,

        En pratique, c'est vrai, mais pour certains cas, je ne pense pas que ça soit un droit. Quand tu achètes un livre, tu conclus un contrat de vente tacite avec le vendeur ; il faudrait demander l'avis d'un juriste, mais j'imagine que le vendeur est en droit de te demander ton identité (un contrat est conclu entre des personnes identifiées). D'ailleurs, si tu veux une facture (par exemple pour la ganrantie, etc), tu dois parfois donner ton nom. J'ai un exemple en tête, celui de l'histoire du téléphone que Nicolas Sarkozy avait acheté sous un faux nom. Le premier problème est évidemment celui de l'usurpation d'identité, mais il y avait aussi la question de la légalité du contrat de vente. D'après ce que j'ai compris, le fait de refiler un faux nom à ton opérateur télécom n'est pas illégal en soi (tu ne risques pas la prison), mais il annulle le contrat de vente (autrement dit, quand un commerçant te demande ton nom, en donner un faux annulle le contrat et donne tous les droits au commerçant).

        Du coup, les exemples que tu cites prouve qu'en pratique, il reste possible de faire des petites choses de manière anonyme, mais ce n'est pas un droit. Typiquement, prend l'exemple du courrier : si tu postes une lettre anonyme et que le destinataire porte plainte contre X, la police va chercher l'auteur de la lettre, et tu risques des poursuites si on te retrouve (par exemple, par une caméra de surveillance près de la boite aux lettres). Autrement dit, la loi ne protège pas ton anonymat, et ne le garantit pas. J'imagine que La Poste pourrait très bien demander à ses clients de s'identifier d'une manière où d'une autre, mais que pour l'instant ça n'a que peu d'intérêt par rapport aux coûts financiers et d'image.

    • [^] # Re: Respect de la vie privée != anonymat

      Posté par  (site web personnel) . Évalué à 8.

      Déclaration des droits de l'homme et du citoyen de 1789
      Article 11

      La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.

      Déclaration universelle des droits de l'homme de 1948
      Article 12

      Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation.

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  (site web personnel) . Évalué à -1. Dernière modification le 25 juin 2015 à 16:56.

        Tes citations ne contredisent en rien ce qu'il dit (voir ça confirme, tu cites des textes qui parlent de vie privée et pas d'anonymat alors que Tor se dit "Anonymity Online" donc tu précises bien que Tor n'a rien à voir avec tes citations).
        en fait, tu descends même Tor avec "sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi" (Tor ne le permet pas).

        Je ne te connaitrais pas que je dirais que tu détestes Tor, en tous cas bravo pour dire autant du mal de Tor en faisant croire que tu es pour.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 7. Dernière modification le 25 juin 2015 à 16:59.

        Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  . Évalué à 5.

        Je ne comprends pas l'objectif de ton message (c'est toujours le problème avec les citations hors-contexte) : je comprends que la déclaration des droits de l'Homme me donne raison, en insistant sur le fait que la liberté d'expression du citoyen est garantie, ainsi que le respect de sa vie privée, mais qu'il n'existe pas de droit à l'anonymat (au contraire d'ailleurs, il est explicitement dit que le Citoyen doit répondre de l'abus de la liberté d'expression).

        Après, ça me gênerait pas mal que les pseudos soient interdits sur les forums et autres espaces de discussion, mais quand on voit parfois la liste de commentaires manifestement illégaux sur de nombreux sites web (injures publiques, insultes, incitation à la haine, diffammation, menaces de mort), je trouverais tout à fait normal qu'il y ait significativement plus de poursuites judiciaires, mais pour ça, il faut pouvoir retrouver les auteurs de manière à ce qu'ils répondent de leurs actes, conformément à la déclaration des droits de l'Homme.

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 2.

          Comment peut on estimer qu'il est normal de pouvoir être fliquer par une dictature qui peut suivre qui dit quoi et comment et utiliser les moyens technologiques à sa disposition pour le faire en quasi temp réel sur l'ensemble de ta vie privée (tes achats, ton suivi de sites de news, des articles, à qui tu envoie des emails, quels protocoles tu utilisent, quels sont test contacts xmpp/irc/icq/msn/…)

          et que cela est conforme au fait de ne pas faire l'objet d'immixition dans sa vie privée ou d'être ennuyé pour ses opinions ?

          Si cela intéresse quelqu'un, vous pouvez regarder quels sont les premières actions qui étaient prévus par les réseaux "stay behind" de l'OTAN en cas d'activation :
          l'arrestation immédiate et arbitraire de toutes personnes qui était sur une liste définie à l'avance (et bien entendu, c'était des personnes suspectés d'avoir des opinions gauchistes (c'était à l'époque de la guerre froide)).

          Non désolé, permettre à l'état de faire ça, sous prétexte que dans la DUDH il est dit qu'il fait éviter l'abus de la liberté d'expression, (ou simplement que les libertés édictées dans la DUDH ne peuvent être des excuses pour contrevenir à la DUDH, ce qui contreviens donc au fait de pouvoir faire suivre toutes les opinions de quelqu'un).
          Moi ca me fait peur.

    • [^] # Re: Respect de la vie privée != anonymat

      Posté par  . Évalué à 6.

      Je deviens peut-être un vieux con, mais je ne comprend pas cette fixation sur l'anonymat.

      Je croise des milliers de personnes dans la rue et elle sont anonymes; si demain les flics contrôlaient systématiquement l'identité (et noter leur passage) des personnes se rendant à une antenne "Les Républicains", il me semble que ça râlerai sévère.

      Le problème n'est pas les boites noires ou le fait d'espionner le réseau en lui même, mais le fait qu'un gouvernement (les US, et le notre maintenant) se permet de regarder ce qui passe sur le réseau sans avoir besoin de se référer à un juge.

      En ayant les moyens de suivre une personne sur la toile, elle permet de voire ses centres d'intérêt, ce qui facilite la corruption ou les pression à exercer sur cette personne. Il est, aujourd'hui, facile de récupérer une quantité astronomique de données sur des personnes, rien qu'en recoupant 2/3 comptes; avec les capacité de la NSA, tu obtiens tout ce qu'il faut savoir. Il ne s'agit pas de se protéger des dérives de son propre pays, mais aussi des pays prétendument ami.

      Un autre problème est qu'aujourd'hui, la porté de la parole via internet est mondiale, et que sur les individus qui lisent le web il y a une bonne quantité de fanatique un peu con sur les bords, mais certains sont intélligents. Récemment une journaliste écrivait sous pseudo sur facebook => suppression du compte (pas de pseudo sur FB), elle proteste en son nom propre => menace de mort. Et on a eu le même problème en France où quelqu'un écrivait tenait un blog sous un pseudo, les gars qui voulaient récupérer son nom sont juste allé porté plainte au commissariat.

      Et on pourrait encore parler des chinois qui ont besoins de passer par tor pour pouvoir s'informer ou s'exprimer… Rappeler que Freenet a été financé, en partie du moins, par les USA pour répondre au besoin d'être anonyme.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  . Évalué à -2. Dernière modification le 25 juin 2015 à 18:43.

        si demain les flics contrôlaient systématiquement l'identité (et noter leur passage) des personnes se rendant à une antenne "Les Républicains", il me semble que ça râlerai sévère.

        Jusqu'à preuve du contraire, les flics ne contrôlent pas l'identité de tous les gens qui vont sur linuxfr, par exemple. Je ne comprends pas où tu veux en venir, ni surtout en quoi le problème est différent de la vie de tous les jours. On ne se ballade pas avec nos noms dans les paquets. On est identifiés par une adresse IP, qui identifie éventuellement un ordinateur ou une adresse, mais certainement pas un individu. Je trouve que c'est très similaire au type d'identification possible avec une plaque d'immatriculation : il faut consulter une base de données pour avoir l'association avec un nom, et il n'y a aucune preuve formelle que le nom qui sorte soit celui de la personne. Or, les plaques d'immatriculation sont déja contrôlées et relevées très régulièrement, ne serait-ce qu'aux péages, aux stations service, etc. Et si tu penses que les renseignements intérieurs se privent de relever les immatriculations sur les parkings ou lors des manifs, haha. Donc bon, c'est pareil.

        En ayant les moyens de suivre une personne sur la toile, elle permet de voire ses centres d'intérêt, ce qui facilite la corruption ou les pression à exercer sur cette personne.

        Comme quand on suit une personne dans la rue avec un détective privé. Si l'objectif est de corrompre ou de faire pression, ça n'est pas le coût de la collecte des renseignements qui va faire une différence.

        Il ne s'agit pas de se protéger des dérives de son propre pays, mais aussi des pays prétendument ami.

        Bah vas-y, protège-toi de la NSA. Bon courage. Si tu veux mon avis, si la NSA veut savoir quelque chose sur toi, elle le sait déja. Et éventuellement, utiliser Tor pour aller lire tes emails sur Google t'a fait passer dans une catégorie plus surveillée que la moyenne.

        […] es gars qui voulaient récupérer son nom sont juste allé porté plainte au commissariat.

        J'ai pas tout compris, mais de toutes manières, il n'y a aucun rapport entre utiliser Tor et utiliser son vrai nom sur Facebook. Quant à la possibilité de porter plainte contre quelqu'un pour insulte, diffamation, ou n'importe quoi, c'est garanti par la constitution et la déclaration des droits de l'Homme. Tu n'as pas le droit d'essayer de te soustraire à la justice de ton pays ; si tu essayes de faire ça, c'est toi qui commences à partir en vrille. En tant que citoyen, je trouve ça inacceptable que des gens puissent décider, parce qu'ils le veulent, qu'ils s'arrogent le droit d'être inaccessibles à la justice. Ça n'est pas comme ça que ça marche, et surtout, ce n'est pas à toi de décider.

        Et on pourrait encore parler des chinois qui ont besoins de passer par tor pour pouvoir s'informer ou s'exprimer…

        Bah oui, et les bagnoles de série qui montent à 250 km/h sont utilisées par les gens qui respectent les limites de vitesse, les armes sont utilisées par les honnêtes citoyens pour se défendre, et les armoires à UV pour faire germer les courgettes. Trouver une utilisation marginale d'un truc massivement conçu pour une utilisation illicite ne peut pas justifier sérieusement son existence et son accès libre. Vu le débit quotidien sur Tor, les dissidents chinois devrait être bien bavards pour utiliser ne serait-ce que 1% du réseau…

        De toutes manières, je n'ai jamais pensé qu'il fallait fermer Tor. Mon argument, c'est juste que si on est sérieux et qu'on veut permettre aux dissidents et aux utilisateurs légitimes du service de l'employer dans de bonnes conditions, on a le devoir de faire en sorte de contrôler très rigoureusement l'utilisation du dispositif en sortie (par exemple, avec une whitelist de sites utiles à un dissident) et en entrée (ne prendre que les IP de pays où la liberté d'expression est compromise, par exemple).

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 4.

          Jusqu'à preuve du contraire, les flics ne contrôlent pas l'identité de tous les gens qui vont sur linuxfr,

          Ben si justement, c'est ce que les revelations de Snowden ont montré. Un maximum de données sont capturées, indexées et mises dans des bases de données, ce qui leur permet ensuite en quelques clics de connaitres toutes les actions liées à une personne.

          On ne se ballade pas avec nos noms dans les paquets. On est identifiés par une adresse IP, qui identifie éventuellement un ordinateur ou une adresse, mais certainement pas un individu.

          C'est la meme chose. Il suffit de s'etre connecté depuis ton adresse IP à un compte facebook à ton nom pour pouvoir faire le lien entre les 2.

          Et meme sans parler d'adresse IP, il suffit de s'identifier avec son nom sur n'importe quel site affichant des pub google pour que google rajoute un identifiant dans un cookie, qui permet de faire le lien avec toutes les autres pages contenant des pubs google que tu as visité. Et c'est la meme chose pour les boutons "like" de facebook (meme sans avoir de compte) et tout un tas d'autres choses.

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 5.

          Mon argument, c'est juste que si on est sérieux et qu'on veut permettre aux dissidents et aux utilisateurs légitimes du service de l'employer dans de bonnes conditions, on a le devoir de faire en sorte de contrôler très rigoureusement l'utilisation du dispositif en sortie (par exemple, avec une whitelist de sites utiles à un dissident) et en entrée (ne prendre que les IP de pays où la liberté d'expression est compromise, par exemple).

          Il n'existe pas de liste de sites utiles à un dissident, et de toute facon ca n'a aucun sens, un dissident peut avoir envie de consulter n'importe quel site, comme une personne normale, sans avoir besoin de le faire ajouter à une whitelist avant. Et puis qui va décider quels sont les bons ou les mauvais dissidents ? Qui va décider quels sont les utilisateurs légitimes et comment ?

          Tor n'est pas utilisé que par des dissidents, mais par pleins de gens divers, et c'est d'ailleurs ce qui le rend efficace. Le restreindre à un outil pour dissidents serait en fait un très bon moyen pour les reperer plus facilement.

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 8.

          On est identifiés par une adresse IP, qui identifie éventuellement un ordinateur ou une adresse, mais certainement pas un individu.

          C'est déjà beaucoup! Rien qu'avec l'adresse IP tu peux savoir quel quartier, avec un peu de motivation tu dois pouvoir chopper l'adresse pour faire un swating (un connard en a fait sa spécialité pour punir tout ceux qui pensent pas comme lui.)

          Comme quand on suit une personne dans la rue avec un détective privé. Si l'objectif est de corrompre ou de faire pression, ça n'est pas le coût de la collecte des renseignements qui va faire une différence.

          La grosse différence c'est que tu ne suis pas à priori tout le monde, tu n'as pas les moyens de le faire, par contre sur le net tu peux et quand la personne arrive en position de pouvoir tu sais déjà comment la faire chanter.

          Bah vas-y, protège-toi de la NSA. Bon courage. Si tu veux mon avis, si la NSA veut savoir quelque chose sur toi, elle le sait déja. Et éventuellement, utiliser Tor pour aller lire tes emails sur Google t'a fait passer dans une catégorie plus surveillée que la moyenne.

          a) si je prends tor c'est surement pas pour consulter gmail
          b) Parce que la NSA le fait déjà on devrait laisser? C'est quoi cette réflexion de merde? Le voisin fait de l'esclavage donc on ne devrait pas lutter contre?

          J'ai pas tout compris, mais de toutes manières, il n'y a aucun rapport entre utiliser Tor et utiliser son vrai nom sur Facebook.

          C'est une bête question d'anonymat, quand l'anonymat est rompu la personne derrière le pseudo a des problème.

          En tant que citoyen, je trouve ça inacceptable que des gens puissent décider, parce qu'ils le veulent, qu'ils s'arrogent le droit d'être inaccessibles à la justice. Ça n'est pas comme ça que ça marche, et surtout, ce n'est pas à toi de décider.

          Et en tant que citoyen, je trouve inacceptable de ne pas pouvoir s'exprimer sans risquer pour sa vie pour des choses parfaitement légal; Si demain je veux faire une étude comparative des grandes religions sur un blog avec des discussions, j'aimerai ne pas engager au passage la vie de mon entourage et de mes voisins, ni risquer de me faire réveiller à 3H du mat parce que j'aurais soit disant tué ma femme, ni avoir tous les matin des affiches 'non à la gpa' ou LMPT collées sur les vitres de l'immeuble. Mais l'état est incapable de fournir une telle protection.

          Vu le débit quotidien sur Tor, les dissidents chinois devrait être bien bavards pour utiliser ne serait-ce que 1% du réseau…

          Il faut que le volume échangé par tor soit important, c'est la question de trouver l'aiguille dans un champs de meule de foin, même avec un aimant à disposition c'est compliqué, mais si tu passes à un quart de meule, c'est très facile.

          (par exemple, avec une whitelist de sites utiles à un dissident)

          Mais bien sur… Et au passage donner aux gouvernement les cible à infecter pour révéler leur utilisateurs. Et google trad c'est dedans? parce que dans ce cas autant autoriser tout le web.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Respect de la vie privée != anonymat

            Posté par  (site web personnel) . Évalué à -8. Dernière modification le 26 juin 2015 à 10:53.

            Et en tant que citoyen, je trouve inacceptable de ne pas pouvoir s'exprimer sans (…)

            Foutage de gueule complet, c'est une insulte à l'intelligence.
            Ca n'a absolument RIEN à voir avec Tor.
            Rien de rien.

            Tu peux, sans Tor, avoir un site web avec comme contact OVH qui a ton nom et adresse, et comme ça tu es anonyme vis à vis du public (vie privée, anonymat normal) et non anonyme vis à vis de la police (ça s'appelle la responsabilité).
            Bref, ce que tu demandes, tu le peux déjà, depuis toujours. Tor ne change absolument rien à ça, nada, zero.
            Assumez : ce que vous ne voulez pas, ça n'a rien à voir avec le grand public qui irait vous casser la gueule, juste la police qui viendrait appliquer la loi de votre pays (après, on peut débattre si c'est bien ou pas, mais déjà pour débattre il faut arrêter de se foutre de la gueule de son interlocuteur et parler des vraies fonctionnalités)

            Avec ce genre de pseudo-argument, tu rends juste les amateurs de Tor ridicules.
            Entre toi et patrick_g (vous êtes hors sujet autant l'un que l'autre), j'ai l'impression que les adorateurs de Tor sont des taupes qui ont pour but de décrédibiliser Tor avec des explications qui participe à un concours de blagues ridicules faux-cul…

            Avec des amis comme ça, pas besoin d'ennemi. Et après on s'étonne que les lois sur le renseignement passent tranquille? Ben… Facile quand leurs opposants sont dans la caricature non crédible.

            • [^] # Re: Respect de la vie privée != anonymat

              Posté par  . Évalué à 7.

              Bref, ce que tu demandes, tu le peux déjà, depuis toujours.

              Et si quelqu'un veut ton nom, il a juste à aller déposer une plainte; ça s'est déjà fait.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Respect de la vie privée != anonymat

              Posté par  . Évalué à 3.

              Assumez : ce que vous ne voulez pas, ça n'a rien à voir avec le grand public qui irait vous casser la gueule, juste la police qui viendrait appliquer la loi de votre pays (après, on peut débattre si c'est bien ou pas, mais déjà pour débattre il faut arrêter de se foutre de la gueule de son interlocuteur et parler des vraies fonctionnalités)

              Non, il y a des tas de raisons d'utiliser Tor qui n'ont absolument rien à voir avec la police et ne pas appliquer la loi de son pays. Par exemple:

              • il n'y a aucune raison de donner sa localisation en permanence à facebook, twitter ou autre site que je consulte regulièrement en m'authentifiant: ils n'ont pas à savoir que j'ai fait un déplacement à tel endroit tel jour, si je n'ai pas envie de leur dire.

              • google n'a pas besoin d'avoir une liste quasi complète des sites que je visite. Avec un navigateur classique, il suffit que le site affiche des pubs google, utilise analytics, un bouton "partager sur G+" ou n'importe quel autre service google pour qu'ils soient au courant de ma visite de cette page. Avec Tor Browser ca n'est plus le cas: IP aléatoire, cookies 3rd party bloqués, et protections anti-fingerprinting.

              • Mon fournisseur d'accès internet (par exemple un hotel qui met à disposition une borne wifi) n'a pas besoin non plus de savoir tous les sites que je consulte.

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          contrôler très rigoureusement l'utilisation du dispositif en sortie (par exemple, avec une whitelist de sites utiles à un dissident) et en entrée (ne prendre que les IP de pays où la liberté d'expression est compromise, par exemple).

          Et qui va faire la liste de ces sites utiles, et la liste de ces pays sans liberté ? La NSA ou la CNIL ?

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  . Évalué à -1.

        Les problèmes que tu soulèves relèvent tous du non-respect de la vie privée, et il "suffit" donc de demander le respect de la vie privée pour que ces problèmes n'apparaissent pas.
        D'autant plus que si un gouvernement ne respecte pas la vie privée, pourquoi ne rendrait-il pas tor illégal (vu que les raisons pour lesquels tor est utile sont justement considérée comme non-utile par ce gouvernement) ?

        (pour ce qui est du suivi de la personne sur internet, cela ne correspond pas à ce qui est mis en place.)

        Bref, tor est un outil qui ne règle pas le problème, tout en donnant beaucoup de faciliter pour des autres actions qui sont néfastes. Si la vie privée est respectée, il n'y a aucune raison de demander à être anonyme.
        (attention, "pas anonyme" ne signifie pas "public". Par exemple, un VPN qui demande de t'enregistrer non anonymement suivi d'un VPN avec l'entrée et la sortie dans le même pays qui conserve les logs et qui ne demande pas d'enregistrement permet de ne plus être anonyme, mais requiert d'obtenir l'identité chez une entreprise et les logs chez l'autre entreprise pour pouvoir tracer l'individu. C'est possible de les obtenir par une instance judiciaire (ce n'est donc pas anonyme), mais cela n'est pas possible pour un particulier ou une entreprise privée sans justification).

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 3.

          Les problèmes que tu soulèves relèvent tous du non-respect de la vie privée, et il "suffit" donc de demander le respect de la vie privée pour que ces problèmes n'apparaissent pas.

          Il ne suffit pas de demander le respect de la vie privée pour que ca soit le cas. Le seul moyen de garantir le respect de la vie privée, c'est de le garantir techniquement, avec un outil comme Tor.

          D'autant plus que si un gouvernement ne respecte pas la vie privée, pourquoi ne rendrait-il pas tor illégal (vu que les raisons pour lesquels tor est utile sont justement considérée comme non-utile par ce gouvernement) ?

          Tor n'est pas illégal aux USA, un pays qui espionne tout le monde comme le montrent les docs de Snowden. En fait il y a très peu d'endroits ou Tor est illégal.

          Bref, tor est un outil qui ne règle pas le problème, tout en donnant beaucoup de faciliter pour des autres actions qui sont néfastes.

          Tor règle des problemes pour pleins de gens, et il n'y a aucune preuve qu'il facilite de facon significative les actions néfastes. Quand tu es un criminel tu n'as pas besoin de Tor, tu peux te paier un botnet (dont certains sont bien plus gros que le reseau Tor). Et si certains criminels utilisent Tor, il est par exemple aussi utilisé par le FBI pour enqueter sur ces criminels sans se faire reperer.

          • [^] # Re: Respect de la vie privée != anonymat

            Posté par  . Évalué à -1.

            Oui, tor est efficace.
            Il permet aux opposants politiques de rester anonymes ET il permet à certains de faire des trucs illégaux en restant anonymes (le nier, c'est montrer à quel point on est pas objectif).

            Ce qui est dit dans cette discussion, c'est que les problèmes que règlent tor sont TOUS liés non pas au besoin d'anonymat, mais au besoin de garantir la vie privée.
            Tor garantit la vie privée, ce qui permet aux opposants politiques de s'exprimer. Mais Tor permet aussi l'anonymat total, ce qui permet de faire des trucs illégaux.

            Imagine la situation suivante: on a un système de réseau où les gens sont identifiés. La véritable identification de ces gens sont chiffrés par différentes clés données à différent organismes situés dans différent pays.
            S'il y a un opposant à un régime politique, impossible de donner son identité au pays dictatorial, car il faut l'accord de tout les organismes.
            S'il y a des trafics pédophiles, alors, chaque organisme s'assurera du bien fondé des accusations et participera avec la justice. De nouveau, impossible de donner son identité au pays dictatorial, ça se verrait comme le nez au milieu du visage.

            Quel est le problème que tu aurais avec un tel système ?
            Quel serait un exemple où ce système ne permet pas de protéger une action "humaniste" ? (dit autrement: quelles actions "humanistes" nécessite l'anonymat en plus de la protection de la vie privée ?)
            Si tu en as aucun, tu es donc d'accord avec moi: Tor ne s'attaque pas au vrai problème (la garantie de la vie privée) et va trop loin ce qui permet des abus qui ne sont pas possibles si on s'attaque uniquement au vrai problème.
            C'est pour ça que tor peut être critiqué: les avantages de tor ne justifient pas des caractéristiques qui ne permettent qu'à faire des trucs illégaux.

            Quant au débat sur "la seule solution", sans entrer dans les détails, disons que si tu n'es pas capable d'avoir un gouvernement qui respecte ta vie privée, c'est avant tout ta faute (notamment parce que tu as toléré la modification légale sous prétexte que tu as un outil), et l'usage de tor ne va pas changer le fait que ton gouvernement est pourri. À part se sentir fier de jouer les révolutionnaires de carnaval à la "v comme vendetta", ça n'a aucun intérêt de viser la solution où on a échoué.
            Par ailleurs, techniquement, c'est très facile de mettre mon téléphone sur écoute, de me faire suivre par une patrouille de police, d'ouvrir mon courrier. Si ce n'est pas fait, c'est parce que c'est pas légal de violer ma vie privée. Preuve que "la seule façon de protéger la vie privée, c'est en s'assurant qu'elle ne peut techniquement pas être violée" est faux (et est opposé aux droits de l'homme, où les états doivent s'assurer que les coupables sont punis).

            • [^] # Re: Respect de la vie privée != anonymat

              Posté par  . Évalué à 7.

              Quel est le problème que tu aurais avec un tel système ?

              Le principal problème c'est qu'il n'existe pas et je doute qu'il existe un jour. Tor lui existe et fonctionne.

              C'est facile de décrire en 3 lignes un systeme magique imaginaire qui va laisser passer que les trucs bien et pas les autres, mais en réalité ca ne fonctionne pas.

              Tor ne s'attaque pas au vrai problème (la garantie de la vie privée) et va trop loin ce qui permet des abus qui ne sont pas possibles si on s'attaque uniquement au vrai problème.

              Internet aussi permet de faire des trucs illegaux. En fait la très grande majorité des trucs illegaux sont fait sur internet sans passer par Tor. Internet va il trop loin ? Faut il l'interdire ? Ben non, internet apporte quelques inconvenients, mais surtout pleins de choses positives.

              Pour Tor c'est pareil. Tor apporte plein de choses positives en permettant l'anonymat pour tout le monde, et aussi negatives quand ce sont des criminels qui l'utilisent. Mais ces criminels ont egalement pleins d'autres outils à leur disposition que n'ont pas les gens normaux, et se passer de Tor ca serait surtout se passer des choses positives. Et personne n'a encore trouvé la solution miracle qui permet d'apporter la meme chose sans les abus.

              • [^] # Re: Respect de la vie privée != anonymat

                Posté par  . Évalué à -1.

                Le principal problème c'est qu'il n'existe pas

                C'est sur qu'il n'existera jamais si on refuse d'y réfléchir.
                Tu dis que les avantages de tor sont indissociables de ses inconvénients, je prouve que ce n'est pas vrai: les avantages sont liés au respect de la vie privée, qui ne requiert pas l'anonymat, les inconvénients sont liés à l'anonymat. C'est une démarche objective (de nouveau, si t'es pas d'accord, donne moi un contre-exemple).
                Du coup, un type intelligent se dira: cool, on peut donc réfléchir et proposer un truc qui marche mieux.
                Je ne comprends pas ta réaction qui consiste à dire: non ! arrêtez de dire que Tor n'est pas parfait, vous êtes méchant et rien de mieux ne peut exister.

                mais en réalité ca ne fonctionne pas.

                Pourquoi ?
                Techniquement, il n'y a pratiquement rien à faire. Juste définir des nœuds officiels qui garde le log, c'est tout. Bitcoin permet le traçage, ce qui prouve que le traçage est possible, et ensuite, établir un réseau de confiance est trivial (un nœud a tout intérêt à s'associer avec des nœuds qui ont la même politique que lui).

                Internet aussi permet de faire des trucs illegaux. En fait la très grande majorité des trucs illegaux sont fait sur internet sans passer par Tor. Internet va il trop loin ? Faut il l'interdire ? Ben non, internet apporte quelques inconvenients, mais surtout pleins de choses positives.

                C'est un argument stupide: on n'interdit pas internet parce que les trucs illégaux ne peuvent pas être stoppés sans affecter les trucs légaux.
                Dans le cas de tor, les trucs illégaux qu'on lui reproche n'ont aucun impact sur les trucs avantages légaux.

                Tor apporte plein de choses positives en permettant l'anonymat pour tout le monde, et aussi negatives quand ce sont des criminels qui l'utilisent.

                De nouveau: quels sont les trucs positifs que tor apporte en permettant l'anonymat ?
                Tout ce que tu as cité, ce sont des trucs positifs que tor apporte en permettant le respect de la vie privée, mais l'anonymat n'est jamais nécessaire pour ces trucs positifs.
                Dis autrement: dans le système que j'ai proposé, qu'est-ce qui te dérange sur le plan théorique ? Si ce système existait, pourquoi préférerais-tu tor ?

                Et personne n'a encore trouvé la solution miracle qui permet d'apporter la meme chose sans les abus.

                La solution "avec abus" est la plus simple à mettre en place, donc, normal qu'historiquement elle arrive en premier, mais c'est stupide de dire "ça n'existe pas, donc, c'est irréaliste". Si c'est irréaliste, c'est facile de le montrer, sauf que là, tu n'en as pas été capable. La solution d'un "tor contrôlé" est un update naturel de tor lorsqu'on se rend compte que les points faibles de tor peuvent être corrigé sans aucun inconvénient pour ses avantages.

                • [^] # Re: Respect de la vie privée != anonymat

                  Posté par  . Évalué à 3.

                  Tu dis que les avantages de tor sont indissociables de ses inconvénients, je prouve que ce n'est pas vrai: les avantages sont liés au respect de la vie privée, qui ne requiert pas l'anonymat, les inconvénients sont liés à l'anonymat. C'est une démarche objective (de nouveau, si t'es pas d'accord, donne moi un contre-exemple).

                  Non tu ne prouves rien. Tu décris juste vaguement en 3 lignes un système qui n'existe pas et qui jusqu'à preuve du contraire ne peut pas exister.

                  C'est un argument stupide: on n'interdit pas internet parce que les trucs illégaux ne peuvent pas être stoppés sans affecter les trucs légaux.
                  Dans le cas de tor, les trucs illégaux qu'on lui reproche n'ont aucun impact sur les trucs avantages légaux.

                  Non, comme deja expliqué c'est pareil avec Tor, les trucs illégaux ne peuvent pas être stoppés sans affecter les trucs légaux.

                  • [^] # Re: Respect de la vie privée != anonymat

                    Posté par  . Évalué à -3.

                    Non tu ne prouves rien.

                    Si.
                    Tout les exemples de problèmes ne s'appliquent plus si la vie privée est respectée sans qu'on ait l'anonymat (que ce respect puisse être garanti ou non).
                    Et les problèmes de tor, tels que le fait qu'on ne puisse identifier les participants à des actes clairement néfastes à l'humanité, eux, n'apparaissent plus si on respect la vie privée sans qu'on ait l'anonymat.

                    Reprends les éléments que tu donnes ici:
                    https://linuxfr.org/nodes/106167/comments/1611834
                    Tout ces éléments ne nécessitent pas l'anonymat, ils nécessitent le respect de la vie privée.

                    Si c'est faux, comme je l'ai déjà dit 20 fois, c'est très simple: donne moi un contre-exemple.

                    Donc, oui, je confirme: j'ai prouvé que la nature des points problématiques est différente que la nature des points qui font les avantages de tor.

                    Tu décris juste vaguement en 3 lignes un système qui n'existe pas et qui jusqu'à preuve du contraire ne peut pas exister.

                    Je donne cet exemple simplement pour ceux qui ont du mal avec le raisonnement abstrait.
                    Je m'en contre-fous qu'il existe une solution applicable ou pas: pour peu qu'il existe une solution imaginaire théorique, mon point est prouvé: si cette solution inapplicable existe, c'est la preuve que la nature des éléments négatifs de tor ne sont pas de la même nature que les éléments positifs (car s'ils sont de la même nature, une telle solution ne pourrait pas exister).

                    Et une fois que ce fait (la nature différente) est donné, alors, on peut critiquer tor en disant qu'il introduit des éléments néfastes alors que ce n'est pas nécessaires.
                    Si ensuite on me répond "c'est parce que c'est impossible autrement", très bien (et là, chacun se fera sa propre opinion sur la possibilité ou non de cette solution: vu les faits, ceux qui la croient possible ne sont pas plus cons que ceux qui la croient impossible).

                    Le problème qui me dérange, c'est que certains nient la réalité simplement parce qu'elle la dérange. Ils sont apparemment idéologiquement fan de l'anonymat et considèrent que c'est la panacée à tout (ironique quand après ils parlent de solutions réalistes), et le simple fait de dire que l'anonymat n'est pas forcément la solution la plus respectueuse des droits de l'homme leur est inconcevable.

                    Non, comme deja expliqué c'est pareil avec Tor, les trucs illégaux ne peuvent pas être stoppés sans affecter les trucs légaux.

                    Faux. Les trucs illégaux sur le web sont de la même nature que les trucs qui font son avantage.
                    Par exemple: le web permet à un groupe de discuter d'idées nouvelles, mais permet aussi de discuter d'idées haineuses et manipulatrices. Tu ne peux pas séparer les deux: c'est la même nature: l'État ne peut pas contrôler ce qui se dit.
                    Pour tor, ce n'est pas la même nature: le fait de ne pas être espionné par l'État et/ou un particulier n'a rien à voir avec le fait qu'une justice communautaire (c-à-d pas décidée par l'État, mais par les groupes citoyens) ne puisse s'appliquer.

                    Si ce que tu dis est vrai, ça voudrait dire par exemple qu'on ne peut pas arrêter un voleur, parce que cela voudrait dire que les citoyens respectables seraient privés de leur droit.
                    Tu ne peux pas simplement dire: "j'ai constaté que c'est le cas avec le web, donc, c'est la preuve que c'est le cas avec tout et n'importe quoi en fonction de ce que j'ai envie" (et ensuite prétendre que c'est une explication, alors que tu as juste sorti une phrase de ton chapeau sans être capable d'expliquer pourquoi c'est le cas).

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 3.

                      Et les problèmes de tor, tels que le fait qu'on ne puisse identifier les participants à des actes clairement néfastes à l'humanité, eux, n'apparaissent plus si on respect la vie privée sans qu'on ait l'anonymat.

                      Bon, tu repetes en boucle qu'il faut respecter la vie privée, mais pas permettre l'anonymat. Sauf que "respect de la vie privée" ca ne veut rien dire précisement. Si on t'interdit d'etre anonyme, moi j'appelle pas ca du respect de la vie privée.

                      Je m'en contre-fous qu'il existe une solution applicable ou pas: pour peu qu'il existe une solution imaginaire théorique, mon point est prouvé: si cette solution inapplicable existe, c'est la preuve que la nature des éléments négatifs de tor ne sont pas de la même nature que les éléments positifs (car s'ils sont de la même nature, une telle solution ne pourrait pas exister).

                      Bon, je me demande si ca sert à quelquechose de continuer à répondre à ce genre de truc … Ton truc imaginaire c'est la preuve de rien du tout. Et la nature des éléments négatifs ou positif, désolé mais pour moi ca ne veut rien dire.

                      Pour tor, ce n'est pas la même nature: le fait de ne pas être espionné par l'État et/ou un particulier n'a rien à voir avec le fait qu'une justice communautaire (c-à-d pas décidée par l'État, mais par les groupes citoyens) ne puisse s'appliquer.
                      Si ce que tu dis est vrai, ça voudrait dire par exemple qu'on ne peut pas arrêter un voleur, parce que cela voudrait dire que les citoyens respectables seraient privés de leur droit.

                      Sauf que personne a dit que la justice ne devait pas s'appliquer. Tout comme on ne tient pas un registre de toutes les personnes étant passées dans telle rue à telle heure, par ce que peut etre l'une d'elle va commetre un crime, il n'y a pas de raison de le faire sur internet. Si la police recherche une personne encore inconnue par ce qu'utilisant Tor, ben ils continuent leur enquete en utilisant d'autres techniques. Si la police

                      • [^] # Re: Respect de la vie privée != anonymat

                        Posté par  . Évalué à -4.

                        Si on t'interdit d'etre anonyme, moi j'appelle pas ca du respect de la vie privée.

                        Oui, donc, tu as bien un problème avec le concept de vie privée que tu ne comprends pas.

                        désolé mais pour moi ca ne veut rien dire.

                        Donc, tu me dis que tor n'a pas de côté négatif, qu'on peut pas dire ça, puis tu me dis que tu ne comprends pas le concept.

                        Sauf que personne a dit que la justice ne devait pas s'appliquer.

                        Comment tu fais pour appliquer la justice si les gens sont anonymes ? Tu fais comment pour forcer quelqu'un que tu ne connais pas, que tu ne peux pas situer physiquement, à venir se livrer lui-même à la police.
                        Va pas me dire "la police trouvera un autre moyen que par internet", vu que ça, ça signifie que tu n'es pas anonyme sur internet (car être anonyme signifie qu'il n'y a aucun moyen d'associer le fait à la personne)

                        Tout comme on ne tient pas un registre de toutes les personnes étant passées dans telle rue à telle heure, par ce que peut etre l'une d'elle va commetre un crime, il n'y a pas de raison de le faire sur internet.

                        Sauf que personne ne prétend qu'il faut faire ça sur internet.
                        Ce que j'ai par exemple proposé, c'est de garder des données individuellement anonymes, qui peuvent révéler l'identité d'une personne uniquement si on les mets ensemble et qu'on ne peut les mettre ensemble que si tout ceux qui possèdent sont d'accord pour le faire.

                        De nouveau, je pose une question à laquelle tu n'as jamais voulu répondre:
                        si par magie, paf, je fais apparaître un "tor contrôlé" comme je l'ai décris, que magiquement, il soit utilisé et qu'il fonctionne, pour quelle raison ce "tor contrôlé" serait un problème pour toi ?
                        Ce "tor contrôlé" ne permet pas l'anonymat (puisque sous demande judiciaire on peut retrouver les criminels), mais conserve la vie privée et ne permet aucun des trucs chiants que tu as mentionné avant (les compagnies qui te traquent, les fai qui savent ce que tu fais, …).

                        Si la réponse est: "si ça existe, je peux l'utiliser, pourquoi pas", alors, c'est tout, c'est la preuve (oui, c'est une preuve, même si tu dis "nan même pas vrai" sans apporter aucun argument) qu'il y a bien une différence de nature entre les éléments utilisés pour justifier l'usage de tor (le fait de ne pas pouvoir être tracé, le fait que des opposants politiques puissent l'utiliser, …) et les éléments qu'on lui reproche (le fait que cela puisse servir à des trafics criminels).

                        Si la police recherche une personne encore inconnue par ce qu'utilisant Tor, ben ils continuent leur enquete en utilisant d'autres techniques.

                        Autres techniques qui violent la vie privée et devraient donc être interdite selon toi.
                        Que tu le veuilles ou non, il y a plein de trucs qui se font sur internet. Considérer que sur ce média la loi n'a pas prise (parce que si on peut t'arrêter parce que t'as fait un truc sur internet, ça implique donc qu'à un moment donné, tu n'étais pas anonyme), c'est arbitrairement jeter à la poubelle une possibilité de rendre la justice.

                        J'entends souvent certains dire que les politiciens "font des lois spéciale internet". Mais là, tu fais un truc encore plus fort: internet devrait être un truc "à part", auquel les règles qui s'appliquent à tout le reste n'ont pas lieu d'être.
                        Si tu considères internet comme n'importe quel élément de la vie des gens, alors, pourquoi considérer que ne pas garantir l'anonymat sur internet est essentiel, tandis que tu dis maintenant que hors internet, c'est bien que l'anonymat ne soit pas garanti, ça permet à la police d'arrêter les méchants.

                        Mais oui, inutile de discuter plus longtemps: j'ai dit ce que j'avais à dire, et je constate que mes raisonnements n'ont pas été contredit (alors que j'aurais bien aimé ça, je suis ici pour discuter), juste nier en bloc sans aucun argument derrière. Donc, je vais continuer à considérer que j'ai raison, vu que mon raisonnement tient mieux la route que tout ce que j'ai entendu.

                        • [^] # Re: Respect de la vie privée != anonymat

                          Posté par  . Évalué à 4.

                          Ce "tor contrôlé" ne permet pas l'anonymat (puisque sous demande judiciaire on peut retrouver les criminels), mais conserve la vie privée et ne permet aucun des trucs chiants que tu as mentionné avant (les compagnies qui te traquent, les fai qui savent ce que tu fais, …).

                          Oui, conserve la vie privée, sauf demande judiciaire de je sais pas quel pays, sauf demande des services secrets, sauf piratage des machines de celui qui controle ce reseau, sauf demande de celui qui paie suffisement cher, sauf n'importe quelle autre raison éstimée valable par celui qui controle, sauf …

                          Si tu considères internet comme n'importe quel élément de la vie des gens, alors, pourquoi considérer que ne pas garantir l'anonymat sur internet est essentiel, tandis que tu dis maintenant que hors internet, c'est bien que l'anonymat ne soit pas garanti, ça permet à la police d'arrêter les méchants.

                          Il n'y a pas de garantie d'anonymat. Tor permet de rétablir un peu d'anonymat comme c'est aussi encore un peu le cas dans la vie réelle, mais ca n'empeche pas les gens de faire des erreurs, la police de faire des enquetes, et le créateur de silk road de se retrouver en prison.

                          • [^] # Re: Respect de la vie privée != anonymat

                            Posté par  . Évalué à -2.

                            Oui, conserve la vie privée, sauf demande judiciaire de je sais pas quel pays, sauf demande des services secrets, sauf piratage des machines de celui qui controle ce reseau, sauf demande de celui qui paie suffisement cher, sauf n'importe quelle autre raison éstimée valable par celui qui controle, sauf …

                            Déjà, tu ne réponds pas à la question: DANS UN SYSTÈME MAGIQUE OÙ LA VIE PRIVÉE EST CONSERVÉE. C'est un système magique: la vie privée est conservée magiquement.
                            Je te demande de me répondre: si Gandalf débarque et te refile cet outil, POUR QUELLES RAISONS ne peux-tu pas l'utiliser ? S'il n'y a pas de raisons, alors, tu es bien obligé d'avouer que la nature des avantages de tor sont différents des éléments qui lui sont critiqués.
                            Le fait que ce système n'existe pas ne change rien à ça.

                            Ensuite, de toutes façons, ce que tu prétends est totalement irréaliste. Est-ce que n'importe quel pays, n'importe quel service secret, n'importe qui qui paie, … peut obtenir toutes les données privées de wikileaks, du journal the guardian, de Amnesty International, … ?
                            Le principe, je le rappelle, c'est de distribuer l'information qui permet de reconstituer l'identité AUX MAINS DES CITOYENS. Ce sont ces citoyens qui choisissent si oui ou non un pays, un service secret, un type qui paie, … reçoit l'information. Quant au piratage, de nouveau, il faut pirater TOUT LE MONDE, auquel cas, tor n'est plus efficace non plus.

                            Tor permet de rétablir un peu d'anonymat comme c'est aussi encore un peu le cas dans la vie réelle

                            NON ! Dans la vie réelle, un policier peut te demander tes papiers. Sur tor, impossible d'avoir les papiers.
                            L'équivalent de la vie réelle, c'est: l'identité est cachée au grand public, mais peut être obtenue par la police.

                            mais ca n'empeche pas les gens de faire des erreurs

                            Argument stupide: interdisons les contrôles d'identité, car p-e que le voleur recherché va faire une erreur et poster un truc sur twitter avec son réel nom.
                            De nouveau, internet n'est pas un truc "à part" qui mérite des lois spéciales juste parce que c'est un truc que tu aimes bien.

                            • [^] # Re: Respect de la vie privée != anonymat

                              Posté par  . Évalué à 8.

                              NON ! Dans la vie réelle, un policier peut te demander tes papiers. Sur tor, impossible d'avoir les papiers.

                              Dans la vie réelle, des policiers viennent de se faire condamner pour avoir demandé arbitrairement des papiers.
                              Dans la vie réelle, il n'est pas obligatoire de se balader avec des papier d'identité.
                              Dans la vie réelle, on ne stock pas pendant n années le scan de la carde d'identité de chacun des passants.

                              Je te demande de me répondre: si Gandalf débarque et te refile cet outil, POUR QUELLES RAISONS ne peux-tu pas l'utiliser ?

                              1) Parce qu'il n'y a que 3 péquin de part le monde qui se fatigue à utiliser le système complexe, et que même si on ne peut pas faire le lien directe, suffit de chopper LE gars qui l'utilise?
                              2) parce que Gandalf ça commence par G comme si Google avait voulu se déguiser? (ou plus simplement manque de confiance dans une boite noire)
                              3) quelle est la différence que tu donnes entre vie privée et anonymat
                              4) Gandalf est plus faible que Sauron
                              5) Magie et technologie ont rarement fait bon ménage
                              6) je suis allergique à la poudre verte

                              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                            • [^] # Re: Respect de la vie privée != anonymat

                              Posté par  . Évalué à 3. Dernière modification le 02 juillet 2015 à 19:27.

                              Déjà, tu ne réponds pas à la question: DANS UN SYSTÈME MAGIQUE OÙ LA VIE PRIVÉE EST CONSERVÉE. C'est un système magique: la vie privée est conservée magiquement.
                              Je te demande de me répondre: si Gandalf débarque et te refile cet outil, POUR QUELLES RAISONS ne peux-tu pas l'utiliser ?

                              Et comme deja dit je ne sais pas combien de fois, "la vie privée est conservée", ca ne veut absolument rien dire. Surtout quand tu expliques après qu'elle n'est conservée que dans certains cas.

                              Et puisque tu veux vraiment une réponse, si on me refile cet outil, je ne l'utilise pas, par ce qu'un outil magique je sais que ca n'existe pas. Avant d'utiliser un outil je m'informe de comment il fonctionne et essaie d'evaluer les risques et connaitre ses limites. Tor non plus n'est pas magique, et meme si il est plutot efficace, il y a tout de meme des risques et beaucoup de gens cherchent des vulnérabilités à exploiter. Si les gens choississent d'utiliser Tor c'est aussi par ce qu'il y a de nombreux travaux pour essayer de le rendre encore plus résistant face aux nouvelles attaques, alors je vois pas qui va aller utiliser un autre outil dont le but est au contraire d'ajouter de nouvelles vulnérabilités potentielles en donant un controle du réseau à certaines personnes. Quand tu risques ta vie en communiquant avec des journalistes par exemple, entre quelqu'un qui te dit "on est pleins à connaitre ton identité, mais fait nous confiance, on va essaier de garder ca secret, on est des associations, on est honnetes, alors on va garder ca secret, sauf si bien sur on éstime que ce que tu fais n'est pas bien ou si on y est forcé par une loi" et un autre qui dit "il est techniquement impossible (ou au moins très compliqué dans la mesure des connaissances actuelles) pour n'importe qui de retrouver ton identité", le choix est simple.

                              NON ! Dans la vie réelle, un policier peut te demander tes papiers. Sur tor, impossible d'avoir les papiers.

                              Dans la vie réelle tu peux mettre une cagoule, aller braquer une banque, et si tu te débrouilles bien, impossible d'avoir tes papiers. Il n'y a pas de controle d'identité systématique dans la rue.

                              Argument stupide: interdisons les contrôles d'identité, car p-e que le voleur recherché va faire une erreur et poster un truc sur twitter avec son réel nom.

                              Effectivement, argument completement stupide. Qui a osé dire ca ?

                              Et sinon tu es au courant que les contrôles d'identité généralisés ne sont pas autorisés en France ?

                              https://fr.wikipedia.org/wiki/Contr%C3%B4le_d%27identit%C3%A9_en_France

                              "Ainsi, les contrôles d'identité généralisés et discrétionnaires sont incompatibles avec le principe de liberté individuelle. De plus, l'officier de police judiciaire doit justifier de circonstances particulières établissant le risque d'atteinte à l'ordre public."

                              De nouveau, internet n'est pas un truc "à part" qui mérite des lois spéciales juste parce que c'est un truc que tu aimes bien.

                              Oui effectivement, et c'est justement par ce qu'il n'y a pas de loi spéciale internet pour y interdire l'anonymat que Tor est legal en France.

                              • [^] # Re: Respect de la vie privée != anonymat

                                Posté par  (site web personnel, Mastodon) . Évalué à 2.

                                Dans la vie réelle tu peux mettre une cagoule

                                Dans Usenet aussi, et c'est pas beau à avoir ;(

                              • [^] # Re: Respect de la vie privée != anonymat

                                Posté par  . Évalué à 0.

                                Et puisque tu veux vraiment une réponse, si on me refile cet outil, je ne l'utilise pas, par ce qu'un outil magique je sais que ca n'existe pas.

                                Tout ce que je dis, c'est: il existe une différence fondamentale de nature entre deux choses.
                                Ce que je dis est prouvé par ce raisonnement, même si pour des questions idéologiques ça ne te plait pas.
                                Le fait que l'outil théorique qui sert de démonstration n'existe pas ne change absolument rien.
                                Pendant ce temps, le fonctionnement proposé utilise des briques qui existent déjà, mais non, toi, tu prétends que forcément c'est impossible, sans donner un seul argument autre que ta conviction "ça ne marchera pas".

                                Dans la vie réelle tu peux mettre une cagoule, aller braquer une banque, et si tu te débrouilles bien, impossible d'avoir tes papiers. Il n'y a pas de controle d'identité systématique dans la rue.

                                Tant que tu n'es pas capable de comprendre que ce qui est proposé n'est pas un controle systématique, tu ne pourras jamais dépasser le stade que quelqu'un qui rejette en bloc une idée parce que la conclusion ne lui plait pas, et passer pour le coup pour un borné.

                                Effectivement, argument completement stupide. Qui a osé dire ca ?

                                Donc, c'est stupide d'interdire la possibilité d'utiliser internet pour lutter contre la délinquance, surtout quand c'est fait, comme expliqué:
                                - sous contrôle d'un juge
                                - de manière non systèmatique et non généralisée (par construction, vu qu'on ne peut pas obtenir toute les infos sans justifier toutes les demandes)
                                - sous contrôle très puissant de la société publique et des organismes à motivation humanitaire

                                Toi, tu continues à dire que ce n'est pas possible: si tu touches à internet d'une façon ou d'une autre, tu ne peux que faire du flicage global, ce qui est faux et stupide, tout aussi faux et stupide que prétendre que si on permet les contrôles d'identité, cela autorise les contrôles d'identité généralisé, alors que tu montres toi-même ensuite que c'est interdit.

                                Oui effectivement, et c'est justement par ce qu'il n'y a pas de loi spéciale internet pour y interdire l'anonymat que Tor est legal en France.

                                À ce train-là, Tor finira par être interdit et on n'aura aucune alternative potable à part une surveillance généralisée. Ce sera de la faute aux idiots qui ont freiné des 4 fers pour une solution qui aurait été idéale (car effectivement, tu as été incapable de donner un seul vrai argument. Les seuls étant: "ça n'existe pas encore", "ça n'est pas possible parce que je dis que ça n'est pas possible", "je l'utiliserais pas parce que j'ai décrété que si ça existe, ça ne sera pas open-source et libre", tout des arguments qui pouvaient être fait envers tor avant son arrivée), juste parce qu'ils répètent ce qu'ils se sont mis en tête: "chuis trop un rebelle de libertaire, moi, l'anonymat, c'est trop cool", sans aucune réflexion derrière.

                                • [^] # Re: Respect de la vie privée != anonymat

                                  Posté par  . Évalué à 3.

                                  Tout ce que je dis, c'est: il existe une différence fondamentale de nature entre deux choses.
                                  Ce que je dis est prouvé par ce raisonnement, même si pour des questions idéologiques ça ne te plait pas.

                                  Y a aucune preuve, ni aucun raisonnement. J'ai deja du mal à comprendre comment une vague description en 3 lignes d'un systeme qui n'a à mon avis aucune chance de fonctionner peut etre la preuve de quoi que ce soit. Mais en plus quand tu n'as jamais definit ce que tu voulais dire par la "nature" de ces deux choses, comment peut il etre prouvé qu'elle est différente ?

                                  Mais ca je l'ai deja dit. Bref, je parle dans le vide, et tu continues de prétendre avoir prouvé je sais pas quoi, donc je crois qu'on peut arreter la.

                                  • [^] # Re: Respect de la vie privée != anonymat

                                    Posté par  . Évalué à -1.

                                    J'ai deja du mal à comprendre comment une vague description en 3 lignes d'un systeme qui n'a à mon avis aucune chance de fonctionner peut etre la preuve de quoi que ce soit

                                    La description de ce système n'est qu'un support pour ceux qui ont du mal à comprendre, mais il est inutile à la preuve.
                                    La preuve tient dans le fait que les deux notions peuvent être théoriquement séparée, car une notion requiert le respect de la vie privée uniquement, et pas l'anonymat.
                                    Tu n'as pas été capable de donner des exemples qui contre-disent ça, tu t'es contenté de dire qu'en pratique, à ton avis aucun système ne permet de garantir la vie privée sans passer par l'anonymat.
                                    Sauf que ce que tu dis là n'est pas du tout contradictoire avec ce que j'affirme.

                                    tu n'as jamais definit ce que tu voulais dire par la "nature" de ces deux choses, comment peut il etre prouvé qu'elle est différente ?

                                    La définition de ces deux choses est plutôt compliquée, et si j'en écris une, je vais passer mon temps à devoir la raffiner parce que tu chercheras à critiquer un détail dans ma définition.
                                    Par contre, c'est facile de voir que 2 choses sont différentes alors qu'on a pas donné de définition: il suffit de montrer qu'un des deux réagit différemment.
                                    Si tu n'aimes pas la tournure "cela prouve que ces deux choses sont de nature différente", remplace ça par: "cela prouve que théoriquement, même si en pratique ça n'existe pas, les éléments qui sont vu comme des avantages de tor ne nécessite pas l'anonymat, tandis que les éléments qui sont reprochés à tor nécessite l'anonymat".

                                    Bref, je parle dans le vide, et tu continues de prétendre avoir prouvé je sais pas quoi, donc je crois qu'on peut arreter la.

                                    Effectivement: tu ne sais pas quoi.
                                    Dans ce cas, pourquoi continuer à prétendre que j'ai tort, vu que tu reconnais que ce que je dis te dépasse.
                                    Mon raisonnement est simple: si un "truc" fait du "bien" et du "mal" et qu'on se rend compte que faire du "mal" est théoriquement inutile, alors, on peut reprocher à ce truc de faire du mal (et on peut alors répondre: oui, c'est vrai que c'est dommage, mais en pratique, c'est difficile de l'éviter).
                                    Sauf que si je le fais, tu ne réponds pas ça, tu réponds: "non, l'anonymat est une bonne chose, les éléments qui font du "mal" ne sont pas théoriquement inutile".
                                    Et maintenant tu dis que tu ne comprends pas ce qu'est la différence entre le respect de la vie privée et l'anonymat. Pourquoi peux-tu affirmer ça alors que tu ne sais pas de quoi tu parles ?

                                    • [^] # Re: Respect de la vie privée != anonymat

                                      Posté par  . Évalué à 3.

                                      c'est beau le manichéisme.
                                      Le problème c'est que tu pars sur des concepts en supposant qu'ils existent par eux même.

                                      hors le "bien" et le "mal" sont des concepts qui dépendent de leur environnement.
                                      Tuer quelqu'un "c'est mal".
                                      Tuer un type qui est en train d'executer des innocents "c'est bien" (enfin plutôt de la légitime défense, mais ce n'est pas "mal" ).

                                      le bien , le mal, ca fait plusieurs milliers d'années que l'humanité s'entredéchire et se massacre au nom de ses notions.
                                      difficile de faire plus générique et imprécis que celles là.

                                      • [^] # Re: Respect de la vie privée != anonymat

                                        Posté par  . Évalué à 0.

                                        J'utilise "bien" et "mal" parce qu'apparemment, sinon, c'est trop conceptuel pour la personne avec qui je discute.

                                        Si les termes "bien" et "mal" te dérange, remplace les par:
                                        "bien": qui a trait à l'émancipation des opprimés (comme la liberté d'expression d'un opposant politique)
                                        "mal": qui a trait à l'asservissement de l'homme par l'homme ou par l'argent (comme le trafic d'arme)

                                        Ensuite, peu importe où tu mets les limites sur la frontière floue, on s'en contre-fout, car le système que je propose, c'est un système social, c-à-d un système qui est capable de gérer les divergences d'opinion.

                                        Après, bravo, tu viens de comprendre que la politique, et le social en général, c'est pas une affaire objective.
                                        Et ?
                                        Ces notions, c'est avant tout des idéaux subjectifs de vivre ensemble. Depuis le début, la question politique n'a jamais été fondamentalement objectivement résolue. C'est quand même dingue de trouver des gens qui ont si peu de culture politique que cet aspect là ne soit pas une évidence pour eux et qu'ils n'ont pas compris que cet aspect n'empêche pas de faire avancer les choses.

                                    • [^] # Re: Respect de la vie privée != anonymat

                                      Posté par  . Évalué à 2.

                                      La définition de ces deux choses est plutôt compliquée, et si j'en écris une, je vais passer mon temps à devoir la raffiner parce que tu chercheras à critiquer un détail dans ma définition.

                                      Ok, donc tu prétends avoir prouvé un truc dont tu ne veux pas donner la definition. Interessant.

                                      Par contre, c'est facile de voir que 2 choses sont différentes alors qu'on a pas donné de définition: il suffit de montrer qu'un des deux réagit différemment.

                                      Effectivement, et si ces 2 choses étaient exactement les memes, alors ca ne serait qu'une seule chose.

                                      Bon à part ca je ne sais meme pas de quelles 2 choses tu parles exactement, mais c'est un detail.

                                      Si tu n'aimes pas la tournure "cela prouve que ces deux choses sont de nature différente", remplace ça par: "cela prouve que théoriquement, même si en pratique ça n'existe pas, les éléments qui sont vu comme des avantages de tor ne nécessite pas l'anonymat, tandis que les éléments qui sont reprochés à tor nécessite l'anonymat".

                                      Ou plutot ca ne nécessite pas l'anonymat en théorie, mais en pratique ca le nécessite.

                                      Enfin bref, ca ne veut rien dire et il n'y a aucune preuve de rien.

                                      Avec ce genre de raisonnement on peut "prouver" n'importe quoi. Exemple:
                                      Imaginons un algorithme permettant de calculer la dernière décimale de pi. Bien sur, cet algorithme n'existe pas en pratique, mais ca n'a aucune importance, ce n'est qu'un support théorique qui sert de démonstration. Cet algorithme est donc la preuve qu'il est possible de calculer la dernière décimale de pi, contrairement à ce que bon nombre de mathematiciens prétendent! Mais c'est pourtant le cas, meme si pour des questions idéologiques ca ne leur plait pas. Cet algorithme est la preuve que la nature de ce calcul est la meme que celle de "2 + 2 = 4" et donc que ce calcul est possible et meme completement trivial.

                                      Mon raisonnement est simple: si un "truc" fait du "bien" et du "mal" et qu'on se rend compte que faire du "mal" est théoriquement inutile, alors, on peut reprocher à ce truc de faire du mal (et on peut alors répondre: oui, c'est vrai que c'est dommage, mais en pratique, c'est difficile de l'éviter).

                                      Oui oui, ok, donc c'est vrai, c'est dommage, en theorie, mais en pratique personne n'a trouvé de moyen de faire mieux. Voila, fin de la discussion. Il aurait fallu le dire plus tot!

                                      Sauf que si je le fais, tu ne réponds pas ça, tu réponds: "non, l'anonymat est une bonne chose, les éléments qui font du "mal" ne sont pas théoriquement inutile".

                                      Non je ne répond pas ca, par ce que l'utilité ou inutilité en theorie (et encore plus quand il s'agit d'une theorie pifometrique), en fait, on s'en fou un peu. Les gens ils utilisent pas Tor "en theorie". L'important c'est ce qui se passe dans la pratique.

                                      • [^] # Re: Respect de la vie privée != anonymat

                                        Posté par  . Évalué à -1. Dernière modification le 08 juillet 2015 à 17:23.

                                        Ok, donc tu prétends avoir prouvé un truc dont tu ne veux pas donner la definition. Interessant.

                                        Non, je prétends avoir prouvé que deux trucs, dont je connais certaines caractéristiques, sont différents.
                                        Je dis aussi que je connais la définition, mais que pour l'exprimer, je vais devoir raffiner le vocabulaire et définir préciser chaque mot de manière fastidieuse (car apparemment, tu as très peu de connaissance sur le sujet) et que le débat va se retrouver noyé dans une discussion qui n'est pas intéressante.

                                        C'est un peu comme si je disais: "la faim, c'est un sentiment différent que celui de la honte".
                                        Je peux prouver ça: "la honte a besoin que l'individu ait une notion de son existence et de l'existence de la société, tandis que ce n'est pas le cas de la faim".
                                        Maintenant, donne moi des définitions pour la honte et la faim, et je te répondrais sur un point de détail de tes définitions forcément imparfaite et on discutera des heures.

                                        (edit: tiens, un autre exemple inspiré de ton exemple plus bas:
                                        "l'astrologie et les mathématiques, ce sont deux choses différentes, car l'un n'est pas une théorie réfutable."
                                        Maintenant, de nouveau, tu peux t'amuser à paufiner les définitions, à chaque fois, je serais capable de lever une objection (sur l'usage d'un mot, sur un cas particulier, …), mais on s'en fout: on n'a pas besoin de la définition précise pour pouvoir affirmer ça et que cette affirmation soit correcte)

                                        Bon à part ca je ne sais meme pas de quelles 2 choses tu parles exactement, mais c'est un detail.

                                        C'est pas comme si on en parle depuis des heures.
                                        Si tu ne sais pas, ben dis juste: "je ne comprends pas, donc, je ne peux pas m'opposer à ton affirmation".

                                        Ou plutot ca ne nécessite pas l'anonymat en théorie, mais en pratique ca le nécessite.

                                        T'es au courant que je me tue à dire que je suis totalement d'accord avec ça.
                                        Le truc avec lequel je ne suis pas d'accord, c'est l'idiotie qui consiste à attaquer d'office tous ceux qui ose dire que théoriquement, il y a une différence.

                                        Cet algorithme est donc la preuve qu'il est possible de calculer la dernière décimale de pi

                                        Perdu ! Ma démonstration ne prouve PAS et n'a JAMAIS voulu prouver qu'il est possible de faire un réseau tel que le truc que j'ai décris.
                                        Tu devrais plutôt dire:
                                        "imaginons un algorithme qui permettent de calculer la dernière décimale de pi. Si cet algorithme existe, les mathématicien seraient perplexe, mais devraient remettre en cause leur théorie. Donc, lorsque les mathématiciens prétendent qu'il n'y a pas de dernière décimales de pi, c'est bel et bien une affirmation réfutable"
                                        Et là, c'est bel et bien une bonne démonstration: que cet algorithme existe ou pas, on a bien démontré que l'affirmation est réfutable.

                                        mais en pratique personne n'a trouvé de moyen de faire mieux. Voila, fin de la discussion. Il aurait fallu le dire plus tot!

                                        Tu sais, personne n'avait trouvé le moyen de faire mieux que l'internet non anonyme avant l'arrivée de tor.
                                        Donc, d'après toi, on aurait du dire aux créateurs de tor: "non mais en pratique, personne n'a trouvé de moyen de faire ça, donc, fin de la discussion".
                                        D'autant plus que selon moi, il n'y a pas de réels obstacles si ce n'est ceux qui refusent d'y réfléchir et d'essayer parce que ça les dérange. Quand on revoit mon système théorique, t'y as trouvé aucune faille fondamentale, juste des trucs qui ont également existé lors du lancement de tor (difficulté de financement, besoin d'une taille critique, encombrement des réseaux et ralentissement du trafic, …).

                                        Non je ne répond pas ca, par ce que l'utilité ou inutilité en theorie (et encore plus quand il s'agit d'une theorie pifometrique), en fait, on s'en fou un peu. Les gens ils utilisent pas Tor "en theorie". L'important c'est ce qui se passe dans la pratique.

                                        T'as raison: avant l'arrivée de tor, en pratique, les gens n'utilisaient pas tor. Donc, les types qui ont écrit sur papier les principes théoriques de tor avant de le mettre en place, tu aurais été le premier à venir leur dire de surtout pas y réfléchir. Réfléchir, c'est mal, tu vois, parfois, on peut p-e inventer un truc qui marche mieux alors que moi, j'aime un autre truc sans vraiment d'autres raisons que mon engagement politique de rebelle de comptoir.

            • [^] # Re: Respect de la vieprivée!= anonymat

              Posté par  (site web personnel) . Évalué à 2.

              Si tu en as aucun, tu es donc d'accord avec moi: Tor ne s'attaque pas au vrai problème (la garantie de la vie privée) et va trop loin ce qui permet des abus qui ne sont pas possibles si on s'attaque uniquement au vrai problème.

              Tor ne s'attaque à aucun problème, c'est un outil.

            • [^] # Re: Respect de la vie privée != anonymat

              Posté par  . Évalué à 3.

              Mais Tor permet aussi l'anonymat total, ce qui permet de faire des trucs illégaux.

              Tu sais tu peux sortir dans la rue avec un masque de iron man un soir d'halloween, et aller joyeusement tabasser des gens dans la rue tout en restant anonyme. Faut il interdire les masque d'iron man?

              S'il y a un opposant à un régime politique, impossible de donner son identité au pays dictatorial, car il faut l'accord de tout les organismes.

              Mais bien sur, et la marmotte… Au fait sous la responsabilité de quel pays l'enquête? Et puis à partir de quel âge c'est considéré comme? Et puis les dessins ça compte? Et la prescription c'est à partir de quand? Un élu c'est protégé? Et un président? Et un PDG d'une boite stratégique? Une Star? Ho et puis puisqu'on a gardé la clé de la dernière fois, pas la peine de relancer toute la paperasse.

              Ah est qu'est ce qu'on fait si un pays fait sa tête de con et refuse de donner de quelconque clé tant qu'on rajoute pas le terrorisme/blasphème/lèse majesté/homicide/contrefaçon dans ce qui doit être aussi être un motif de fourniture de clé?

              Autre problème, sur quel portail tu fais l'enregistrement du gars? Il va pas se faire surveiller? Et qui paye? Parce que mettre en place tout ce système compliqué s'assurer que les enquêtes sont bien menées

              Ah oui et tant qu'a faire http://www.leparisien.fr/midi-pyrenees/pedopornographie-un-ariegeois-trahi-par-sa-tenue-de-pompier-25-06-2015-4892939.php

              Sans tor, il n'aurait probablement pas diffusé, et on ne l'aurait pas choppé.

              Quant au débat sur "la seule solution", sans entrer dans les détails, disons que si tu n'es pas capable d'avoir un gouvernement qui respecte ta vie privée, c'est avant tout ta faute (notamment parce que tu as toléré la modification légale sous prétexte que tu as un outil), et l'usage de tor ne va pas changer le fait que ton gouvernement est pourri.

              Non là c'est surtout un pays allié qui nous a posé problème, et on fait comme lui. Que mon gouvernement puisse m'espionner me gène un peu, qu'une puissance étrangère le fasse me dérange carrément. Va demander un un habitant de l'Amérique du nord si ça le dérange que la France intercepte toutes ses communication avec l'Europe.

              Par ailleurs, techniquement, c'est très facile de mettre mon téléphone sur écoute, de me faire suivre par une patrouille de police, d'ouvrir mon courrier. Si ce n'est pas fait…

              Va dire ça à Julien Coupat

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: Respect de la vie privée != anonymat

                Posté par  . Évalué à 4.

                mettre le téléphone sur écoute, ca semble devenir de plus en plus automatisé "Désormais, tout se fera par voie informatique."
                http://www.lepoint.fr/societe/le-big-brother-a-la-francaise-voit-le-jour-sous-terre-25-02-2014-1795623_23.php

                Mettre en place une surveillance physique, c'est déjà plus touchy, et c'est pas une patrouille qui les fera , mais au moins 9 personnes si je me souviens les propos d'un commissaire de police (3 personnes par j mini, plus un coordinateur + assurer les congés, les week end, gérer les déplacements, …)

                L'ouverture du courier , il y a des services spécialisés qui font ça. Je doute que cela soit plus compliqué que pour la surveillance téléphonique à mettre en place. Par contre cela demande plus de moyen physiques.

              • [^] # Re: Respect de la vie privée != anonymat

                Posté par  . Évalué à -2.

                Tu sais tu peux sortir dans la rue avec un masque de iron man un soir d'halloween, et aller joyeusement tabasser des gens dans la rue tout en restant anonyme. Faut il interdire les masque d'iron man?

                De nouveau, je pose la question: si ma solution "tor contrôlé" existait, quel est ton argument pour dire qu'il faut mieux utiliser tor ?
                Je ne prétends pas que tor doit être interdit, je dis juste qu'on peut créer un outil plus pratique que tor, qui a tout ses avantages et pas ses inconvénients.

                Mais bien sur, et la marmotte…

                Ouais, c'est vrai que c'est jamais ce qui a été fait depuis toujours.
                Tu penses que les réseaux pédophiles, par exemple, ils se restreignent à un seul pays ?

                Ah est qu'est ce qu'on fait si un pays fait sa tête de con et refuse de donner de quelconque clé tant qu'on rajoute pas le terrorisme/blasphème/lèse majesté/homicide/contrefaçon dans ce qui doit être aussi être un motif de fourniture de clé?

                Pas compris le problème.
                La situation est simplement: la QdN crée son serveur en France (j'utilise QdN pour la suite, mais ce n'est qu'un exemple, hein), avec des règles claires: les logs sont gardés et seront fourni dans le cadre d'une collaboration avec la police pour les faits suivants: … avec une liste précise.
                Ensuite, la Quadraturo del Netto, en Italie, crée son serveur en Italie, avec les mêmes règles.
                Même chose dans X pays, ou même plusieurs dans un même pays.
                La QdN reçoit un truc en entrée, et le renvoie vers un nœud de la liste des nœud qui ont la même charte.
                Lorsque la justice s’intéresse à un cas, elle contacte la QdN, qui, après vérification, refile les logs, et la justice va ensuite frappé au nœud suivant ou à l'autorité judiciaire X où le nœud suivant existe.

                Si l'autorité X refuse parce qu'il veut un truc en plus, alors, l'autorité de départ dit à QdN: vous étiez d'accord avec moi que ce type faisait un truc d'illégal, mais il ne sera pas poursuivi à cause du nœud Y, donc, ce serait pertinent de retirer le nœud de votre liste de nœuds qui marche.
                Tu notes aussi que ce n'est pas l’exécutif qui décide, c'est le judiciaire sous contrôle de l'organisme qui gère le nœud.

                Autre problème, sur quel portail tu fais l'enregistrement du gars? Il va pas se faire surveiller? Et qui paye? Parce que mettre en place tout ce système compliqué s'assurer que les enquêtes sont bien menées

                Par exemple sur le portail de la QdN.
                Niveau payement, c'est exactement le sujet de ce journal: tor a besoin d'argent, pour maintenir les nœuds.

                Que mon gouvernement puisse m'espionner me gène un peu, qu'une puissance étrangère le fasse me dérange carrément.

                De nouveau, la solution que je propose permet d'éviter ça (la seule façon que les USA puissent t'espionner, c'est de demander à la QdN de lui filer tout ses logs tout le temps, ce que la QdN refusera)

                Va dire ça à Julien Coupat

                Tu sais qu'on peut commettre des braquages avec un masque d'ironman ? Tu veux interdire les masques d'ironman ?
                Ensuite, avec Coupat, on a même la preuve que lorsqu'il y a des dérapages, ils sont dénoncés sur internet, voire même sur les grands média. Preuve que même si c'est techniquement possible, c'est pas pour ça que ça marche.

                • [^] # Re: Respect de la vie privée != anonymat

                  Posté par  . Évalué à 5.

                  je dis juste qu'on peut créer un outil plus pratique que tor, qui a tout ses avantages et pas ses inconvénients.

                  Plus pratique??? Tu lance un firefox prévu pour et ça roule, pas d'identifiant, rien.

                  La QdN reçoit un truc en entrée, et le renvoie vers un nœud de la liste des nœud qui ont la même charte.

                  Et collection de serveur tu passe à 2/3 serveurs facilitant la surveillance. La force de TOR est que l'opposant politique est caché dans la masse, si pour l'utiliser faut s'identifier…

                  Niveau payement, c'est exactement le sujet de ce journal: tor a besoin d'argent, pour maintenir les nœuds.

                  Cool tu finances? Blague à part, TOR est déjà répandu de par le monde et n'importe qui PEUT faire un noeud de sortie s'il dispose d'une connexion internet, ça s'installe en 3 cliques ou deux commandes.

                  Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                  • [^] # Re: Respect de la vie privée != anonymat

                    Posté par  . Évalué à -3.

                    Plus pratique???

                    Plus pratique dans le sens "plus pratique pour la société". Avoir un système qui permet à des gens de se protéger ET à d'autres d'enfreindre la loi sans être retrouvé est moins pratique qu'un système qui permet à des gens de se protéger.

                    La force de TOR est que l'opposant politique est caché dans la masse, si pour l'utiliser faut s'identifier…

                    L'identification n'a pas besoin de se faire sur le premier nœud. Du moment qu'il y a identification quelque part et qu'il y a des nœuds "officiel" qui suivent pour faire le lien entre l'ip de sortie et l'identification, cela suffit.

                    Cool tu finances? Blague à part, TOR est déjà répandu de par le monde et n'importe qui PEUT faire un noeud de sortie s'il dispose d'une connexion internet, ça s'installe en 3 cliques ou deux commandes.

                    Donc, en gros, tu es en train de dire que TOR n'existe pas, vu que pour le créer, il faut créer des nœuds qui doivent être financé, mais que personne ne finance TOR parce que comme il n'existe pas, il n'est pas répandu.

                    Ce que je dis, c'est que de la même façon qu'on a créé TOR (pour la recherche et pour des raisons politiques), on peut créer le TOR sécurisé, qui ensuite s'installera tout aussi facilement que TOR et se financera tout aussi "facilement".

                    Je ne vois vraiment pas ce qu'il y a de compliqué à comprendre:
                    le TOR actuel permet de protéger ET de faire des trucs pas cools. On constate que le premier point peut être obtenu sans avoir le deuxième point.
                    C'est tout ce que je dis.
                    Regarde le début de cette discussion: "respect de la vie privée != anonymat", et c'est exactement ce dont je parle.
                    Si tu es d'accord avec ça, alors, le reste est inutile (tu dis juste: "je préfère un outil qui marche même s'il n'est pas super bien conçu qu'une alternative qui n'existe pas", cool, c'est ton opinion, moi, je dis juste: "utilisons le produit qui marche, mais que ça ne nous empêche pas de reconnaitre ses défauts et de penser à une alternative pour le remplacer à long terme").
                    Si tu n'es pas d'accord avec ça, alors, j'attends toujours un exemple d'utilisation "humaniste" de tor qui n'est pas possible dans un système qui n'est pas anonyme.

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 5.

                      vu que pour le créer, il faut créer des nœuds qui doivent être financé,

                      Je viens de te dire que toi en tant que particulier tu peux installer un noeud. Fait une RFC de ton usine à gaz, plutôt que balancer des idées en l'air.

                      Ce que je dis, c'est que de la même façon qu'on a créé TOR (pour la recherche et pour des raisons politiques), on peut créer le TOR sécurisé, qui ensuite s'installera tout aussi facilement que TOR et se financera tout aussi "facilement".

                      Je ne vois pas comment tu peux en tant que particulier créer un noeud s'assurant que le gars au bout de la connexion s'est bien authentifié, sans avoir les données permettant de le faire, ou une fragilité du réseau.

                      On constate que le premier point peut être obtenu sans avoir le deuxième point.

                      Non TU penses que le premier peut être obtenu sans le deuxième et tu proposes une solution bancale. Mais sinon tu devrais aussi te battre contre les hotspot wifi, ça permet aussi l'anonimat.

                      moi, je dis juste: "utilisons le produit qui marche, mais que ça ne nous empêche pas de reconnaitre ses défauts et de penser à une alternative pour le remplacer à long terme"

                      Alors nous sommes d'accord, sauf que jusqu'à présent va falloir sérieusement développer tes idées si tu veux que l'alternative soit fiable et robuste, et simple d'utilisation.

                      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                      • [^] # Re: Respect de la vie privée != anonymat

                        Posté par  . Évalué à 0.

                        Je viens de te dire que toi en tant que particulier tu peux installer un noeud.

                        Et je peux tout créer un nœud officiel, pour peu que je puisse garantir que je conserve les logs et que les autres nœuds officiels me font confiance (confiance qui peut impliquer ma responsabilité juridique: si je refuse de fournir les logs, alors QdN peut porter plainte contre moi pour ne pas avoir respecter l'engagement qu'ils m'ont demandé de signer pour entrer dans leur réseau de confiance).

                        Fait une RFC de ton usine à gaz, plutôt que balancer des idées en l'air.

                        On s'en contre-fout, de ça. Mon idée est théorique.
                        La discussion ici, c'est bel et bien "les avantages de tor sont au niveau du respect de la vie privée, tandis que ses défauts sont au niveau de l'anonymat. Une solution non anonyme existe théoriquement."

                        C'est comme si je disais: le système politique en France a des problèmes, si on fait une démocratie plus participative, on résout ces problèmes.
                        Et que tu me réponds: non, le système actuel est celui qui existe, et mettre autre chose en place est pragmatiquement difficile, donc, non, on ne peut pas critiquer le système politique en France.

                        Je ne vois pas comment tu peux en tant que particulier créer un noeud s'assurant que le gars au bout de la connexion s'est bien authentifié, sans avoir les données permettant de le faire, ou une fragilité du réseau.

                        Pour authentifié quelqu'un:
                        monsieur X arrive, il te dit: "je veux utiliser ton truc"
                        tu lui réponds: "j'ai besoin de savoir que tu es identifié, pour le moment, je t'appelles vfqvjlJDVBKHDBHQSKEjkkgfkhkhgqkfgk34ljdhljshfsrkhhdl"
                        monsieur X: "ok, laisse moi prévenir mon autorité d'identification, qui est QdN"
                        une connection entre toi et le serveur QdN (identifié, vu que tu connais son adresse ip) est établie, cette connection est sécurisée entre l'utilisateur et QdN (le moyen d'identification ayant été établi lors de l'enregistrement de l'utilisateur, donc, pas de man in the middle possible).
                        le serveur QdN, que tu reconnais à son adresse ip te dit alors: "bonjour, un de nos utilisateurs nous a demandé de vous confirmer qu'il est identifié. en effet, celui que vous appelez vfqvjlJDVBKHDBHQSKEjkkgfkhkhgqkfgk34ljdhljshfsrkhhdl est identifié chez nous. Nous gardons le log comme quoi il est identifié comme ça chez vous aujourd'hui"
                        Et ensuite, tu envois au nœud suivant: "voici l'utilisateur que j'appelle maintenant thtebtkrmjtgjtelgtrhglehgj, comme je suis un nœud de confiance, je garantis que j'ai vérifié son identification"

                        Ainsi, si on repère une activité suspecte pour l'ip 1 qui correspond au dernier nœud, celui-ci répond: "d'après mes logs, il vient de cet autre nœud, qui l'appelait …", jusqu'au moment où on arrive à toi à qui on demande "qui est thtebtkrmjtgjtelgtrhglehgj ?", et tu réponds: "il est identifié à la QdN, demandez à qui correspond vfqvjlJDVBKHDBHQSKEjkkgfkhkhgqkfgk34ljdhljshfsrkhhdl".

                        À aucun moment tu peux toi-même connaitre la vraie identité, et la QdN ne peut à aucun moment savoir quel site web l'utilisateur a visité.
                        (et évidemment, tout cela est fait automatiquement, donc, aucun clic de ta part si ce n'est lancer le serveur et avoir une liste de serveur d'identification de confiance et une liste de nœud s'étant engagé à être de confiance)

                        Non TU penses que le premier peut être obtenu sans le deuxième et tu proposes une solution bancale. Mais sinon tu devrais aussi te battre contre les hotspot wifi, ça permet aussi l'anonimat.

                        Premièrement, on s'en fout de la solution en soi. La solution n'est pas la preuve, elle est juste là pour satisfaire ceux qui ont du mal avec la logique abstraite.
                        (ps: la procédure ci-dessus permet aussi l'identification de l'utilisateur en cas de wifi hotspot)
                        Si tu penses que j'ai faux, de nouveau, c'est très simple: donne moi un exemple de problème "humaniste" qui ne peut pas être résolu quand la vie privée est respectée.

                        Alors nous sommes d'accord, sauf que jusqu'à présent va falloir sérieusement développer tes idées si tu veux que l'alternative soit fiable et robuste, et simple d'utilisation.

                        Je pense que le plus dur, c'est le frein des gens qui ne jure que par l'anonymat alors qu'ils n'ont pas compris que l'important, c'est le respect de la vie privée, qui n'a pas besoin d'être 100% anonyme pour être respectée (il suffit de distribuer les identifiants chez plusieurs autorités qui elles-mêmes ne peuvent pas à elles seules reconstruire l'information).
                        Techniquement, ce n'est pas réellement compliqué, toutes les briques existent (tor pour le réseau en oignon, un disque dur pour sauver les logs, un serveur d'authentification externe pour l'identification, bitcoin pour le traçage)
                        Cela ne veut pas dire que ça va se faire.
                        Mais cela veut dire que le défaut de tor, qui permet de protéger les actes illégaux, est critiquable car théoriquement non nécessaire.

                        • [^] # Re: Respect de la vie privée != anonymat

                          Posté par  . Évalué à 5.

                          C'est marrant

                          Et je peux tout créer un nœud officiel, pour peu que je puisse garantir que je conserve les logs et que les autres nœuds officiels me font confiance (confiance qui peut impliquer ma responsabilité juridique: si je refuse de fournir les logs, alors QdN peut porter plainte contre moi pour ne pas avoir respecter l'engagement qu'ils m'ont demandé de signer pour entrer dans leur réseau de confiance).

                          comme je suis un nœud de confiance, je garantis que j'ai vérifié son identification"

                          Qu'est ce qui empêche quelqu'un de déclarer qu'il va garder les logs (et le faire sur un /var/log en tmpfs ?) Faut attendre qu'on lui demande via un décision de justice pour s’apercevoir qu'il est vérolé? Comment tu distingue du gars qui a eu un disque qui a craché du gars qui a volontairement laissé le log s'effacer au reboot de la machine?

                          De plus si tu as la main sur le nœud d'entrée du gars tu es capable de savoir plein de choses sur lui; il suffit alors pour un gouvernement de placer des points d'entrée un peu partout et attendre que le pigeon vienne. Ou alors tu restreint les points d'entrée, mais tu perds en facilité de déploiement et de capacité d’accueil.

                          Et concernant l'authentification qu'est ce qui empêche le gouvernement G de faire une surveillance des sites d'authentification (forcément moins nombreux que les point d'entrée)

                          Mais cela veut dire que le défaut de tor, qui permet de protéger les actes illégaux, est critiquable car théoriquement non nécessaire.

                          Faut le dire vite alors, et puis j'aimerai bien voire la gueule de l'opposant politique à qui on dit qu'il doit s'enregistrer pour pouvoir protester anonymement; pas certain que ça remporterai un franc succès; d'ailleurs il fait comment? il y va sans protection?

                          Faut aussi que le gars qui décide de faire un relai, ou un nœud de sortie s'engage à conserver des logs… Jamais ton truc théorique ne pourra marcher, il y a trop de barrière, que ce soit pour le gars voulant utiliser le réseau (authentification), le gars voulant participer au réseau (gestion des logs), ou les organismes devant gérer l'identité distribué de l'inscrit (d'ailleurs t'a pas expliqué comment il pouvait le créer son compte).

                          Ensuite si tu veux on peut aussi critiquer la poste, où les plis scellées ne sont pas nécessaire, les couteau qui sont trop long (permettant de tuer son voisin), les voitures qui permettent de dépasser le 130, le P2P qui permet d'échanger des fichier illégaux alors qu'il 'suffirait' d'un serveur indiquant si on a le droit de partager ou non, les hotspot wifi qui permettent de faire tout ce que fait TOR, et puis pourquoi on s'emmerde avec la fibre, c'est pas nécessaire non plus, et tant qu'a faire le téléchargement de fichier de plus de 5mo ne devrait se faire que par des site agrée par le ministère des bonnes mœurs.

                          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                          • [^] # Re: Respect de la vie privée != anonymat

                            Posté par  . Évalué à -1.

                            Comment tu distingue du gars qui a eu un disque qui a craché du gars qui a volontairement laissé le log s'effacer au reboot de la machine?

                            La même question se pose pour tous les services qui sont légalement tenu de garder des logs.

                            De plus si tu as la main sur le nœud d'entrée du gars tu es capable de savoir plein de choses sur lui; il suffit alors pour un gouvernement de placer des points d'entrée un peu partout et attendre que le pigeon vienne. Ou alors tu restreint les points d'entrée, mais tu perds en facilité de déploiement et de capacité d’accueil.

                            Comme déjà dit, tu peux utiliser un réseau tor avant le point d'entré sur le réseau tracé. Il n'y a que 3 types de nœuds:
                            - les nœuds anonymes: qui permettent d'entrer sur le réseau et qui renvoient vers des nœuds anonymes ou des nœuds d'entrée "contrôlé".
                            - les nœuds d'entré contrôlé: qui demandent l'identification et qui renvoient uniquement vers des nœuds contrôlé
                            - les nœuds contrôlé: qui demandent à ce que la source viennent d'un nœud contrôlé (d'entrée ou pas) et qui renvoient vers un nœud contrôlé ou une sortie.

                            Et concernant l'authentification qu'est ce qui empêche le gouvernement G de faire une surveillance des sites d'authentification (forcément moins nombreux que les point d'entrée)

                            Alors, il verra juste un type qu'on ne connait pas (car il a utilisé des nœuds anonymes) pour se connecter chez QdN, qui a ensuite fait des trucs qu'on ne connait pas (car 0 data passe par QdN).

                            Faut le dire vite alors, et puis j'aimerai bien voire la gueule de l'opposant politique à qui on dit qu'il doit s'enregistrer pour pouvoir protester anonymement; pas certain que ça remporterai un franc succès; d'ailleurs il fait comment? il y va sans protection?

                            Et actuellement, il fait comment ? Il va sur le site "torbundle", qui, biensur, n'est pas surveillé ?

                            Ensuite si tu veux on peut aussi critiquer la poste, …

                            Euh, oui, c'est ce qui s'appelle "être intelligent": si tu trouves une solution qui permet d'éviter un vrai problème, alors, pourquoi ne pas réfléchir à une application.

                            Bon, je crois qu'on a fait le tour: tu penses que mon idée est irréaliste, je ne suis pas d'accord avec ça.
                            Sur le fond, je suis content de voir qu'on est d'accord (vu que tu n'as pas donné de contre-exemple): on n'a pas besoin d'anonymat, juste d'un système qui permet le respect de la vie privée (le système le plus simples est l'anonymat, mais ce n'est pas le seul).

                            • [^] # Re: Respect de la vie privée != anonymat

                              Posté par  . Évalué à 5.

                              La même question se pose pour tous les services qui sont légalement tenu de garder des logs.

                              Sauf que généralement tu t’adresse qu'a un organisme pour avoir ses logs; la pour avoir des logs exploitable il te faut l'intégralité de la chaine…

                              Et actuellement, il fait comment ? Il va sur le site "torbundle", qui, biensur, n'est pas surveillé ?

                              Ou il passe par une clé usb qu'il peut copier et refiler aux autres.

                              Bon, je crois qu'on a fait le tour: tu penses que mon idée est irréaliste, je ne suis pas d'accord avec ça.

                              Techniquement ça doit pouvoir se faire, en pratique, même si on arrivait à mettre le protocole au point, il ne serait jamais adopté a grande échelle, or pour qu'un tel système puisse fonctionner il faut qu'il y ait du monde.

                              on n'a pas besoin d'anonymat, juste d'un système qui permet le respect de la vie privée

                              Oui, à condition de ne pas couper l'anonymat sur des demandes bidons.

                              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                              • [^] # Re: Respect de la vie privée != anonymat

                                Posté par  . Évalué à -2.

                                Sauf que généralement tu t’adresse qu'a un organisme pour avoir ses logs; la pour avoir des logs exploitable il te faut l'intégralité de la chaine…

                                Plus on discute, plus les défauts que tu cites deviennent minimes.
                                Actuellement, je doute que plus d'1% des recours en justice qui demandent les logs se voient à l'eau parce que "j'ai oublié de sauvegarder monsieur le juge". Or, avec 99% pour 1 organisme, ça fait 90% pour une chaine de 10 organismes (n'oublions pas qu'une petite chaine est suffisante, 10 est déjà un paramètre trop élevé).

                                Ou il passe par une clé usb qu'il peut copier et refiler aux autres.

                                Une clé usb qui peut donc contenir par exemple des navigateurs tor associés à un token unique qui permettent uniquement de se connecter de manière anonyme pour s'enregistrer.
                                Donc, je confirme: si tu parviens en tant qu'opposant politique à déjouer une surveillance d'une manière ou d'une autre (ce qui est nécessaire), cette brèche peut tout aussi bien être utilisée pour l'enregistrement.

                                en pratique, même si on arrivait à mettre le protocole au point, il ne serait jamais adopté a grande échelle

                                Tout ce que je constate, c'est que plus on discute, plus ta conviction semble basée sur la conclusion que tu veux vouloir apparaitre. Par exemple, il y a plusieurs éléments que tu disais impossible ou irréaliste ("e ne vois pas comment tu peux en tant que particulier créer un noeud s'assurant que le gars au bout de la connexion s'est bien authentifié, sans avoir les données permettant de le faire, ou une fragilité du réseau.") mais ensuite, cette affirmation s'est avérée non fondée, juste là parce que ça te dérange qu'on puisse avoir un tor où la justice peut quand même identifié les actes qui sont difficiles à considérer comme acceptables.
                                Pourquoi ça te dérange au point que tu t'insurges d'une telle possibilité, ça, ça me dépasse.

                        • [^] # Re: Respect de la vie privée != anonymat

                          Posté par  . Évalué à 2.

                          La discussion ici, c'est bel et bien "les avantages de tor sont au niveau du respect de la vie privée, tandis que ses défauts sont au niveau de l'anonymat.

                          L'anonymat n'est pas un défaut. Il existe des tas de gens anonymes qui font des trucs biens ou qui ne posent aucun problème. Il m'arrive très souvent de parler à des gens dans la rue sans leur montrer ma carte d'identité, et je n'ai pas l'habitude de braquer des banques.

                          • [^] # Re: Respect de la vie privée != anonymat

                            Posté par  (site web personnel) . Évalué à -5. Dernière modification le 01 juillet 2015 à 16:05.

                            Mais est-ce que tu te caches sous un casque de moto quand tu parles?
                            Merci pour l'exemple, il n'y a pas à dire, les défenseurs de Tor sont assez grand pour le descendre seul, en donnant plein d'exemple qui montrent que ce n'est pas ce qu'ils font "dans la vie de tous les jours".

                            • [^] # Re: Respect de la vie privée != anonymat

                              Posté par  . Évalué à 4.

                              Ben "dans la vie de tous les jours" je n'ai pas quelqu'un qui note quelquepars l'integralité des déplacements que je fais et des gens que je rencontre, en indexant et conservant ca pendant des années.

                              • [^] # Re: Respect de la vie privée != anonymat

                                Posté par  . Évalué à -3.

                                Bravo, tu viens de prouver que ne pas être anonyme (vu que la loi prévoit que la police peut te demander ton identité) n'implique pas que ta vie privée soit violées (alors que techniquement, elle pourrait être violée).

                                Ce que tu dis, c'est: si c'est pas blanc, alors, c'est forcément tout noir. Et comme tout noir, c'est nul, alors, j'ai prouvé que c'était blanc.

                                • [^] # Re: Respect de la vie privée != anonymat

                                  Posté par  . Évalué à 4.

                                  Dis, tu voudrais pas arreter de dire dans chacun de tes messages qu'un truc a été "prouvé", quand ca n'est clairement pas le cas ?

                                  vu que la loi prévoit que la police peut te demander ton identité

                                  La police a le droit de ne pas réspecter ta vie privée dans certains cas en te surveillant ou en t'obligeant à t'identifier. On peut dire que parfois c'est justifié, mais il ne faut pas non plus appler ca "respecter la vie privée".

                                  Et en dehors de ton raisonnement faux, ne pas être anonyme n'implique pas que ta vie privée soit violée peu etre, mais ca implique par contre que techniquement elle pourrait l'etre.

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 2.

                      Plus pratique dans le sens "plus pratique pour la société".

                      Tu te bases sur quoi pour dire que Tor est un problème pour la société ? Un reportage d'envoyé spécial sur le darknet ?

                      le TOR actuel permet de protéger ET de faire des trucs pas cools. On constate que le premier point peut être obtenu sans avoir le deuxième point.

                      Non, TU constates ca. Mais les experts dans ce domaine (dont les developeurs de Tor) disent tous que ca n'est pas possible.

                      Si tu n'es pas d'accord avec ça, alors, j'attends toujours un exemple d'utilisation "humaniste" de tor qui n'est pas possible dans un système qui n'est pas anonyme.

                      Et comment veux tu qu'on te dise qu'un truc est possible ou pas en utilisant un système qui n'existe pas et dont on ne connait aucun detail ?

                      • [^] # Re: Respect de la vie privée != anonymat

                        Posté par  . Évalué à -2.

                        Tu te bases sur quoi pour dire que Tor est un problème pour la société ? Un reportage d'envoyé spécial sur le darknet ?

                        Attends, t'es en train de me dire qu'entre un truc A qui permet de faire X (cool) et Y (pas cool) et un truc B qui permet de faire X (cool) mais pas Y (pas cool), le truc B n'est pas "moins efficace" selon ma définition ?

                        Non, TU constates ca. Mais les experts dans ce domaine (dont les developeurs de Tor) disent tous que ca n'est pas possible.

                        source ?
                        Moi, je PROUVE que c'est le cas: je te demande de me donner un contre-exemple de truc "protection" qui ne peut pas être protégé avec un système imaginaire qui protège uniquement la vie privée. Si tu n'es pas capable de m'en donné un, j'ai bel et bien prouvé que c'est le cas.

                        C'est comme cette démonstration:
                        http://blog.cryptographyengineering.com/2014/11/zero-knowledge-proofs-illustrated-primer.html
                        Là non plus, le système n'existe pas, mais il prouve quand même quelque chose.

                        Et comment veux tu qu'on te dise qu'un truc est possible ou pas en utilisant un système qui n'existe pas et dont on ne connait aucun detail ?

                        En utilisant son cerveau.
                        Moi, tout ce que je constate, c'est que certains font une fixette sur l'anonymat alors qu'ils sont incapables de me dire pourquoi l'anonymat sera mieux qu'une solution (qui existe ou pas, je m'en fous, je pose juste la question "au cas où demain je la trouve sous le sabot d'un cheval") qui respecte la vie privée.

                        Si la réponse est "parce que je ne crois pas qu'il existe un système autre qui fonctionne", très bien. Moi je crois qu'un système autre fonctionne, et si tu considères que je suis un con pour penser ça, tu mérites que on pense la même chose de toi.
                        Le problème, c'est qu'ici on me répond "nan, même pas vrai, l'anonymat c'est top plus mieux, si tu oses dire le contraire, t'es un méchant" sans aucune argumentation autour.

                        • [^] # Re: Respect de la vie privée != anonymat

                          Posté par  . Évalué à 4.

                          Moi, je PROUVE que c'est le cas

                          Serieusement, arrete de dire que tu PROUVES quoi que ce soit. Tu donnes juste ton avis, c'est tout.

                          Et pour le reste, je crois que ca sert à rien de continuer à discutter.

    • [^] # Re: Respect de la vie privée != anonymat

      Posté par  . Évalué à 3.

      Cependant, dans une démocratie et dans un état de droit, l'anonymat n'est pas du tout un droit. […]

      Je ne vois donc pas par quel miracle Internet serait un endroit magique dans lequel l'anonymat serait un droit inaliénable.

      Ptet justement que la question de l'anonymat sur internet se pose de manière aigüe parce que c'est un médium qui arrose aussi bien des démocraties/états de droit que d'autres régimes bien moins droits… ?

      Vu de chez nous, se passer de l'anonymat ne semble grosso modo pas poser de problème à la plupart des gens, dans la majorité des cas. Ça peut cependant poser problème pour d'autres, donc laisser possible un anonymat pour ceux qui en ont besoin ne me semble pas si choquant que ça sur le principe.

      Ça me rappelle d'ailleurs cette citation que je crois attribuée à Snowden: "Se désintéresser d'un droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme se désintéresser de la liberté d'expression parce qu'on n'a rien à dire."

      • [^] # Re: Respect de la vie privée != anonymat

        Posté par  . Évalué à -1.

        Mais en quoi ça requiert l'anonymat ?
        Par exemple, je peux proposer un service, basé dans un pays démocratique, qui permet à une personne située dans un pays non démocratique de s'y connecter. Sauf que je garde l'identifiant de la personne qui s'est connectée, et quand on me signale que cette personne fait un usage illégal dans mon pays, je donne l'identité.

        • [^] # Re: Respect de la vie privée != anonymat

          Posté par  . Évalué à 4.

          Et pourquoi devrait on te faire confiance ? Et que se passe il si ton serveur est piraté ?

          Et puis quand tu parles d'un pays démocratique, tu veux parler d'un pays comme la france ou le gouvernement peut obtenir les fadettes d'un journaliste du monde qui enquete sur l'affaire bettencourt pour connaitre sa source ?

          • [^] # Re: Respect de la vie privée != anonymat

            Posté par  . Évalué à -1.

            Et pourquoi devrait on te faire confiance ? Et que se passe il si ton serveur est piraté ?

            Et pourquoi on devrait faire confiance aux points d'entrée de tor, qui peuvent aussi vendre l'identité de ceux qui utilisent tor au gouvernement dictatorial ?
            Et pourquoi tu devrais faire confiance à Amnesty International ? Qui te dit qu'avec l'argent, elle ne passe pas son temps à tracquer les opposants pour les vendre aux dictatures ?
            Et que se passe-t-il si les machines des journalistes sont piratées et qu'on y découvre des informations qui permettent d'identifier les sources ?

            Sinon, oui, si on me fait confiance à moi uniquement, alors, c'est con.
            Sauf qu'il suffit d'utiliser 2 de ces services en parallèle, et là, il faut que toute la chaine soit "méchante".

            Et puis quand tu parles d'un pays démocratique, tu veux parler d'un pays comme la france ou le gouvernement peut obtenir les fadettes d'un journaliste du monde qui enquete sur l'affaire bettencourt pour connaitre sa source ?

            Bravo, t'as découvert le principe du conflit d'intérêt: le gouvernement français fait des malversation pour défendre ses privilèges. Par contre, elle ne va certainement pas faire un cadeau à un pays ennemi. Il suffit d'utiliser différent services dans différent pays à la chaine, et là, il faudrait que le méchant gouvernement français aille demander au gouvernement allemand, suédois, US et irlandais s'il peuvent soudoyer illégalement des entreprises de leur pays pour permettre à la France d'arrondir ses fins de mois en faisant des échanges illégaux avec un pays dictatorial pour permettre à la France d'être plus compétitivité et de mettre la paté à l'Allemagne, la Suéde, les USA et l'Irlande. T'es sur que ça va marcher ?

            • [^] # Re: Respect de la vie privée != anonymat

              Posté par  . Évalué à 3.

              Et pourquoi on devrait faire confiance aux points d'entrée de tor, qui peuvent aussi vendre l'identité de ceux qui utilisent tor au gouvernement dictatorial ?

              Ben justement, il n'y a pas besoin de lui faire confiance. C'est la raison pour laquelle il y a 3 noeuds dans un circuit Tor: ne pas donner toutes les informations sur ce que l'on fait et qui l'on est à un seul noeud.

              Et si l'on veut cacher le fait qu'on utilise Tor, on peut rajouter un "bridge".

              Il suffit d'utiliser différent services dans différent pays à la chaine, et là, il faudrait que le méchant gouvernement français aille demander au gouvernement allemand, suédois….

              Ah ben ca tombe bien, il existe un outil qui permet d'utiliser différents services à la chaine: ca s'appelle Tor.

              • [^] # Re: Respect de la vie privée != anonymat

                Posté par  . Évalué à -1.

                ben justement, il suffit que chaque maillon soit "officiel" et garde en log l'ip d'entrée et l'ip de sortie et voilà, on a Tor qui garantit que les opposants politiques puissent s'exprimer tout en permettant de poursuivre ceux qui font des trucs illégaux.

                L'anonymat est donc bel et bien pas nécessaire pour l'argument des opposants politiques, CQFD.

                • [^] # Re: Respect de la vie privée != anonymat

                  Posté par  . Évalué à 3.

                  Oui enfin si c'est pour avoir un truc anonyme mais en fait qui ne l'est pas du tout par ce que tout est loggué, autant ne pas l'utiliser du tout.

                  • [^] # Re: Respect de la vie privée != anonymat

                    Posté par  . Évalué à -2.

                    Mouahahah. Donc, en fait, ton argument, c'est: "la raison pour laquelle l'anonymat, c'est bien, c'est parce que sinon, c'est pas anonyme et donc c'est mal"

                    Pourquoi souhaites-tu que ça soit anonyme ? Qu'est-ce qui dans ce système ne te convient pas ?
                    Ce système permet:
                    - d'échapper à la surveillance d'un état (car il est obligé de passer par des démarches légales et doit négocier avec des instances d'autres états qui ont tout intérêt à le dénoncer s'il fait un truc pas cool).
                    - aux opposants politiques des dictatures de s'exprimer (car pour être identifié, il faut que tout les intermédiaires, qui peuvent être des associations, collaborent ouvertement avec la dictature).
                    - de ne plus être tracé par la pub ou autre compagnie privée ou même particulier (car impossible pour eux d'obtenir les infos de tous les intermédiaires).
                    - de ne pas avoir à faire confiance à une personne, de ne pas avoir un "type curieux" qui peut jeter un œil sur des données persos (car de nouveau, il faut tout les intermédiaires pour pouvoir reconstituer le contenu).
                    - d'identifier et condamner les trafiquant, les pédophiles, …

                    Dans ces conditions, tu sembles vouloir utiliser un truc anonyme juste parce qu'on t'a un jour dit "anonyme c'est cool" et que tu n'y as pas réfléchi. Tu sembles chercher l'anonymat pour l'anonymat, sans raison.
                    (j'imagine que tu vas me sortir un scenario invraisemblable où tout les intermédiaires sont méchants, alors qu'en pratique, n'importe quel organisme pro-liberté-sur-internet (la QdN par exemple) pourra monter son propre nœud)

                    J'attends toujours des exemples où les problèmes que résolvent tor sont liés au besoin d'anonymat et pas au besoin de protection de la vie privée (qui, comme démontré ici, ne requiert pas l'anonymat, tandis que l'anonymat apporte de nouveaux problèmes inutiles).

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 2.

                      Dans ces conditions, tu sembles vouloir utiliser un truc anonyme juste parce qu'on t'a un jour dit "anonyme c'est cool" et que tu n'y as pas réfléchi. Tu sembles chercher l'anonymat pour l'anonymat, sans raison.

                      J'utilise un truc anonyme par ce que ca répond au problème, et je comprend suffisement comment il fonctionne pour lui faire relativement confiance.

                      Je n'utilise pas ton systeme qui "protège la vie privée mais pas l'anonymat" tout simplement par ce qu'il n'existe pas. Et puisqu'il n'existe aucune déscription précise de son fonctionnement, je ne peux pas lui faire confiance non plus.

                      J'attends toujours des exemples où les problèmes que résolvent tor sont liés au besoin d'anonymat et pas au besoin de protection de la vie privée (qui, comme démontré ici, ne requiert pas l'anonymat, tandis que l'anonymat apporte de nouveaux problèmes inutiles).

                      Et moi j'attend toujours l'explication de pourquoi l'anonymat apporté par Tor est un problème extremement préoccupant.

                      Moi j'ai plutot l'impression que tous ces problèmes seraient la avec ou sans Tor. Et personnellement je suis bien plus préoccupé par les problèmes posés par l'impossibilité d'eviter la surveillance permanente sur internet, entre autre par des gouvernements peu honnetes, et à qui visiblement tu voudrais que l'on fasse encore plus confiance pour proteger notre vie privée.

                      • [^] # Re: Respect de la vie privée != anonymat

                        Posté par  . Évalué à -1.

                        J'utilise un truc anonyme par ce que ca répond au problème

                        Dans ce cas, pourquoi tu pleures quand je dis que ton système a des défauts.
                        Tu sais, dans la vie, il y a des tas de solutions qu'on utilise alors qu'on sait qu'elles ne sont pas optimales.
                        Le problème, c'est pas que tu utilises tor, le problème, c'est que tu refuses d'admettre que théoriquement, les éléments néfastes de tor (qui existent bel et bien, le nier serait stupide. Je n'ai pas dit qu'ils ne sont pas négligeables, là n'est pas la question) sont d'une nature différentes des éléments positifs de tor.

                        Et moi j'attend toujours l'explication de pourquoi l'anonymat apporté par Tor est un problème extremement préoccupant.

                        Qui a parlé d'extrêmement préoccupant ?
                        Relis la discussion.
                        Tout ce qui a été dit, c'est juste: "tiens, au fait, je remarque que si on trouve une solution qui respecte la vie privée, c'est suffisamment bon".
                        Et là, on a plein de gens qui sautent à la gorge en disant que non, c'est l'anonymat qui est le bien et que remettre ça en cause est interdit.

                        Le problème n'est pas du tout préoccupant, mais ça reste un défaut, et on a le droit de dire "c'est dommage qu'il y ait ce défaut" sans se faire attaqué.

                        et à qui visiblement tu voudrais que l'on fasse encore plus confiance pour proteger notre vie privée.

                        Sérieusement, t'as lu ce que j'ai écris ? Dans mon petit exercice d'exemple d'implémentation, tout est fait pour ne laisser aucun pouvoir au gouvernement.

                        • [^] # Re: Respect de la vie privée != anonymat

                          Posté par  . Évalué à 3.

                          Le problème, c'est pas que tu utilises tor, le problème, c'est que tu refuses d'admettre que théoriquement, les éléments néfastes de tor (qui existent bel et bien, le nier serait stupide. Je n'ai pas dit qu'ils ne sont pas négligeables, là n'est pas la question) sont d'une nature différentes des éléments positifs de tor.

                          Je ne savais pas que j'avais refusé d'admettre cela. Mais maintenant que tu le dis, refuser d'admettre un truc qui ne veut rien dire, ca me semble pas une mauvaise idée.

                          La nature des elements positifs ou négatifs de tor ? C'est quoi ca ?

                          Tout ce qui a été dit, c'est juste: "tiens, au fait, je remarque que si on trouve une solution qui respecte la vie privée, c'est suffisamment bon".
                          Et là, on a plein de gens qui sautent à la gorge en disant que non, c'est l'anonymat qui est le bien et que remettre ça en cause est interdit.

                          L'un des interets de Tor c'est qu'il permet l'anonymat, et pas juste le "respect de la vie privée" qui ne veut rien dire précisement.

                          Si par exemple un jour je décide d'envoyer des documents confidentiels à Wikileaks, je veux pouvoir le faire en étant anonyme, pas juste qu'on respecte ma vie privée (ce qui ne veut pas dire grand chose dans ce contexte).

                • [^] # Re: Respect de la vie privée != anonymat

                  Posté par  (site web personnel) . Évalué à 6.

                  […] et voilà, on a Tor qui garantit que les opposants politiques puissent s'exprimer tout en permettant de poursuivre ceux qui font des trucs illégaux.

                  Sauf que s'exprimer est illégal dans les pays en question. Donc ta phrase reviens à dire:

                  « […] et voilà, on a Tor qui garantit que les opposants politiques puissent faire des trucs illégaux tout en permettant de poursuivre ceux qui font des trucs illégaux. »

                  Et là il y a quelque chose qui ne va pas dans ton raisonnement.

                  • [^] # Re: Respect de la vie privée != anonymat

                    Posté par  . Évalué à -1.

                    Non: le principe, c'est que l'identité est obtenue via différentes associations dans différents pays.
                    Ces associations/pays refuseront de donner le nom des opposants politiques, mais n'auront aucune raison de refuser de donner le nom de criminels.

                    En d'autres termes: on peut poursuivre les gens qui font des choses considérées comme illégales selon les critère des droits de l'homme, mais on ne peut pas poursuivre les gens qui font des choses considérées comme illégales par un pays dictatorial mais pas par les droits de l'homme.

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 5.

                      Ton truc c'est une bombe politique. C'est à mon avis extrêmement difficile d'établir un consensus entre différents pays qui ont des intérêts divers et variés.

                      Comment déterminer si une personne est un pédophile, ou si c'est un dissident politique ?

                      Julien Assagne n'était-il pas poursuivi pour une affaire de viol ? Je n'ai pas suivi l'affaire de près, mais il me semble que le fait était plus difficile à établir.

                      Je trouve qu'avec ce système, il est possible de mettre la pression sur les autres partenaires pour identifier une personne, quitte à l'accuser de délits qu'elle n'a pas commis.

                      • [^] # Re: Respect de la vie privée != anonymat

                        Posté par  . Évalué à -2.

                        Sauf que c'est déjà comme ça que ça marche.
                        Les réseaux de grands banditismes ne peuvent être démantelés QUE par collaboration entre les différents pays.
                        On parle pas de délit d'opinion ou de fumette, hein, on parle de vente d'armes, de drogues dures et de pédopornographie.

                        Julien Assagne n'était-il pas poursuivi pour une affaire de viol ? Je n'ai pas suivi l'affaire de près, mais il me semble que le fait était plus difficile à établir.

                        Premièrement, avec ce système, tu ne peux pas "cibler" quelqu'un: tu ne peux aller que dans le sens opposés: "cet identifiant, dont je ne sais pas à qui il appartient, a été utilisé pour cet acte illicite, voici les preuves reconnues par le juge, puis-je avoir son nom".
                        Mais en plus, ce système ne permet pas les cas "borderline", car il suffit qu'il y ait des personnes qui s'opposent dans l'opinion publique pour qu'une association faisant partie de la chaine puisse refuser.
                        Si l'opinion publique ou des associations reconnues (reporter sans frontières, amnesty, …) lève un doute, l'association ne pourra pas être considérée comme "mauvais chainon" si elle refuse de donner l'information. Je rappelle que dans ce système, ce sont les associations qui créent la chaine de confiance. On aura donc de "chaines pour la drogue et la pédopornographie" localisé dans des pays peu regardant (tout comme on a des réseaux de grand banditismes).
                        Mais quand je donnerais de l'argent pour soutenir le réseau, je le donnerais à une chaine qui exclut ces pratiques plutôt que pour tout un système dans lequel ces pratiques peuvent fleurir.

                        Je trouve qu'avec ce système, il est possible de mettre la pression sur les autres partenaires pour identifier une personne, quitte à l'accuser de délits qu'elle n'a pas commis.

                        Tout comme il est possible de mettre la pression sur Amnesty International ou The Gardian pour qu'ils donnent des informations sur leur source.

                    • [^] # Re: Respect de la vie privée != anonymat

                      Posté par  . Évalué à 2.

                      Non: le principe, c'est que l'identité est obtenue via différentes associations dans différents pays.
                      Ces associations/pays refuseront de donner le nom des opposants politiques, mais n'auront aucune raison de refuser de donner le nom de criminels.

                      Cool, j'ai trouvé un moyen de me faire plein d'argent: je vais ouvrir une association de défense de la criminalité (avec un nom un peu plus subtile bien sur), et m'opposer à la divulgation du nom des criminels en échange de versements d'argent de leur part.

  • # Petite question technique

    Posté par  . Évalué à 1.

    __"Si vous voyez un seul article qui remet en cause la liberté publique, dites-le moi. En revanche, il y a des articles qui remettent en cause la vie privée"_

    A l'encontre des apports de la casuistique "$ociali$te?!" de Bernard Cazeneuve et ses potes aux trésors lexicaux de la novlangue, je considère que le droit au respect de ma vie privée - même numérique, si, si! - participe pleinement de ma liberté citoyenne.
    Et si Tor n'en est qu'un des multiples outils, il m'est à cet effet précieux.
    Je ne m'étalerai pas à en discuter la pertinence morale, elle se pose avec constance depuis qu'il a pris au premier hominidé la fantaisie de tailler un caillou.

    Une petite question technique me chiffonne!
    Je crois avoir lu que les nœuds d'accès Tor étaient régulièrement modifiés. Si je constate bien que l'IP sortante change effectivement toutes les 10', mais si j'en crois netstat, rien de tel pour le nœud d'entrée, persistant de connexion en connexion.
    Est-ce normal?
    Est-ce un problème de configuration?
    N'ai-je rien compris?

    Faute de suivre directement mon surf, une surveillance tant sur ma connexion que sur celle du nœud d'entrée permet du moins d'établir le volume de données échangées. Et, à point nommé justifiée par la peur des barbus et autres croque-mitaines, une nouvelle loi offre à nos semelles cloutées tout loisir de concentrer leur curiosité sur les usagers de tels réseaux!

    Si quelqu'un pouvait éclairer ma lanterne, je lui en serais fort reconnaissant! :-)

    "J’ai connu ce qu’ignorent les Grecs : l’incertitude." (J L Borges / La loterie à Babilone)

    • [^] # Re: Petite question technique

      Posté par  . Évalué à 2.

      C'était pas facile à retrouver, mais j'ai trouvé :)

      https://blog.torproject.org/blog/improving-tors-anonymity-changing-guard-parameters

      J'avais posé la question sur précédant journal. TLDR -> c'est normal, c'est pour éviter certain type d'attaque que les entry guards ne changent pas souvent.

      Au passage, j'ai trouvé un très bon article de blog sur le fonctionnement de tor. NB: il me semble que c'est un auto-signé, en tout cas, j'ai eu un avertissement de sécurité en me rendant dessus.

      bépo powered

      • [^] # Re: Petite question technique

        Posté par  . Évalué à 1.

        Merci beaucoup pour les liens!
        Je ne prétends pas avoir tout compris de l'état de la recherche qui justifie cette option - c'est toute la beauté de l'art! :-) -, mais elle semble cohérente et vous répondez bien à ma question.
        Tout à l'honneur d'un administrateur soucieux d'offrir la possibilité d'une connexion sécurisée au chaland, le blog est de fait apparemment auto-signé, et plutôt intéressant.

        Cordiales salutations! :-)

        "J’ai connu ce qu’ignorent les Grecs : l’incertitude." (J L Borges / La loterie à Babilone)

  • # boites noires

    Posté par  . Évalué à 1.

    Maintenant que la loi stasi-fr est passée haut la main.
    Comment ferrez vous pour refuser d'installer les boites noires sur vos noeuds de sortie ??

    Tout le monde a un cerveau. Mais peu de gens le savent.

    • [^] # Re: boites noires

      Posté par  . Évalué à 3.

      NB : je ne suis pas admin d'un nœud de sortie, ni même d'un nœud tor.

      Ça ne change rien. Tor garantie l'anonymat, pas la confidentialité de ton trafic. Si le trafic n'est pas en https, alors ce n'est pas suffisant. En effet, le message circule sans modification entre ton pc et le nœud d'entrée; de même entre le nœud de sortie et le site que tu visite. Si tu surfe sans https, c'est en clair, si tu surfe en https, la sécurité dépend des algos de chiffrement utilisés.
      Tor permet d'avoir du trafic dont on ne connaît pas la provenance, mais aucunement de masquer le trafic lui-même. En revanche https (et tout les protocoles en « s ») permettent de masquer le contenu du trafic, mais pas leur provenance. En cumulant htts et tor, tu obtient les deux.

      Rien de tel qu'un bon schéma :
      https://nos-oignons.net/Diffusez/nos-oignons-affiche-tor-et-https-201406-fr.pdf

      Les boites noires permettent d'enregistrer et d'analyser les flux. En soit il n'y a pas de différence entre une boite noire et un attaquant quelconque.
      Si tu visite en clair un site sans tor, alors les boites noires connaissent la machine que tu as utilisé, et peuvent donc t'authentifier, mais également ce que tu fait, ce qui donne un autre moyen d'identification.
      Si tu passe par tor sans chiffrer ton trafic, alors les boites noires peuvent savoir ce que tu fait, sans connaître la machine que tu as utilisé. À partir du contenu, elles peuvent déterminer qui tu es et donc t'authentifier. Tor seul n'est donc pas utile.
      Si tu as une connexion chiffrée (https) sans tor, alors les boites noires peuvent savoir que tu visites certains sites (elles t'ont authentifiées), mais ne savent pas ce que tu y fait.
      Si tu utilise Tor + https, les boites noires ne connaissent ni ce que tu fait, ni la machine que tu utilise. Elles ne peuvent donc pas t'authentifier.

      Par conséquent, si tu utilise https (ce que tu devrait faire), il n'est pas gênant qu'il y ait des boites noire sur les nœuds de sortie. Les faiblesses sont les même (les algorithmes de chiffrements) que si tu n'utilise pas tor. En revanche l'exploitation des méta-données (tel que ton ip) n'est plus possible.

      bépo powered

      • [^] # Re: boites noires

        Posté par  . Évalué à 4.

        "Si le trafic n'est pas en https, alors ce n'est pas suffisant. En effet, le message circule sans modification entre ton pc et le nœud d'entrée; de même entre le nœud de sortie et le site que tu visite. Si tu surfe sans https, c'est en clair, si tu surfe en https, la sécurité dépend des algos de chiffrement utilisés.
        Tor permet d'avoir du trafic dont on ne connaît pas la provenance, mais aucunement de masquer le trafic lui-même."

        Sorry, juste une petite rectification : Tor transmet chiffré le trafic en http comme en https entre ton pc et le nœud d'entrée : c'est seulement entre le nœud de sortie et le serveur que la connexion n'est plus chiffrée et circule en clair.
        Les boîtes noires ne peuvent (théoriquement!) qu'enregistrer une connexion chiffrée du pc au nœud d'entrée, ce n'est qu'entre le nœud de sortie et le serveur qu'elles ont en http accès au contenu de l'information.
        Sinon de fait, le chiffrement - par Tor et le https - et quelques modules de base de Firefox comme No-Script, AdBlock Plus ou Self Destructing Cookies relèvent désormais des règles élémentaires de confidentialité et d'hygiène électronique sur le réseau. :-)

        Panopticlick offre déjà un aperçu de l'info qui circule. :-)

        "J’ai connu ce qu’ignorent les Grecs : l’incertitude." (J L Borges / La loterie à Babilone)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.